米イリノイ州の連邦判事、暗号化されていないWi-Fi通信の傍受は盗聴に当たらないとの判断 56
ストーリー by headless
合法 部門より
合法 部門より
米イリノイ州の連邦判事が、暗号化されていないWi-Fiの通信内容を傍受することは盗聴に当たらないという裁定を出したそうだ(Ars Technicaの記事、
The Volokh Conspiracyブログの記事、
本家/.)。
発端はInnovatio IP Venturesという企業が、同社の特許17件に関して公衆Wi-Fiを提供するホテルやレストラン、スーパーマーケットなどを訴えた裁判で、証拠集めのために公衆Wi-Fiの通信内容を傍受したいと要望したことによる。同社はパケットのヘッダーのみを保存し、データは破棄する計画だったが、違法である可能性もあるとして裁判所に確認を求めていた。
連邦法では電気通信の傍受を違法行為としているが、通信内容に公衆アクセス可能な設定になっている場合は除外される。公衆Wi-Fiの多くは暗号化されておらず、サービスエリア内であれば、パケットキャプチャーアダプターとノートパソコンを組み合わせて簡単に傍受できる。このことから、暗号化されていないWi-Fi通信の内容が公衆アクセス可能な状態になっていると判断したのだという。
発端はInnovatio IP Venturesという企業が、同社の特許17件に関して公衆Wi-Fiを提供するホテルやレストラン、スーパーマーケットなどを訴えた裁判で、証拠集めのために公衆Wi-Fiの通信内容を傍受したいと要望したことによる。同社はパケットのヘッダーのみを保存し、データは破棄する計画だったが、違法である可能性もあるとして裁判所に確認を求めていた。
連邦法では電気通信の傍受を違法行為としているが、通信内容に公衆アクセス可能な設定になっている場合は除外される。公衆Wi-Fiの多くは暗号化されておらず、サービスエリア内であれば、パケットキャプチャーアダプターとノートパソコンを組み合わせて簡単に傍受できる。このことから、暗号化されていないWi-Fi通信の内容が公衆アクセス可能な状態になっていると判断したのだという。
これに対して法学者のOrin Kerr氏は、Wi-Fi設置者の意志が重要であるとし、暗号化しないことで他人が自分の通信内容を自由に傍受してもよいと考える人はいないだろうと述べた。そのため、例外規定は適用されず、通信傍受法の対象になるとの考えを示している。
まあ (スコア:3, すばらしい洞察)
普通の感覚ではあるね。
# ってか、そろそろ古い機器を考えてもWEPでの公共APもなくなってほしいところ...
M-FalconSky (暑いか寒い)
Re:まあ (スコア:3)
Re:まあ (スコア:2, 興味深い)
>DSを駆逐したら可能かも知れない
ハード的にはDSiと3DSによって相当世代交代が進んでいるものと思われますので、
言われているほどDSのためにWEPにしているケースは多くないと思います。
もしWEPとかWPAとか良くわからないから、平気でDSをWEPで繋いでいるようなレベルの利用者を想定するならば、
52%のシェアを持つ製品 [bcnranking.jp]で使われているAOSS接続を使うとWEP64に固定されてしまい [google.co.jp]、
最近のWPSやAOSS2に対応していない [google.co.jp]ため、とにかく難しい事を調べず覚えず使おうとすると、
むしろ世代交代が行われていないPSPのほうが危険という状況があったりします。
Re:まあ (スコア:4, 参考になる)
DSの通信方式はソフトウェアに依存しますので、
DSiや3DSであってもDSのゲームを動かす限りはWEPに限定されます
つい数カ月前にDSソフトとしてポケットモンスターの新作が発売されましたが、
DSiで動かしていようと、3DSで動かしていようとWEP接続が求められ、
とにかく難しい事を調べず覚えず使おうとすると、「WEPで設定すればつながりますよ^^」ということになり
まったく世代交代など無意味になるでしょう
知識を更新しない知ったかぶりは無知より害悪 (スコア:5, 参考になる)
サラッと嘘が書かれているようですけど、これは晒し上げとしての「参考になる」でしょうか?
これは正しいです。
でもソフトウェア依存であるなら、なぜ最新作では変わっていると考えられないのでしょうか。
まるでDSiも3DSもポケットモンスターも所有していて確認したかのように書いておられますが…
もしかして、このACさんのポケットモンスター新作はブラック2/ホワイト2では無い?
DS対応ソフトは本当にWEPにしか対応していないのか調べてみた。 [hmx-1x.net]
それでは早速、最新作でさえないブラック/ホワイトのパッケージ画像を確認してみましょう
ポケモンBWが遂に発売です! [tetsufan.net]
しっかり表記ありましたね、もちろん最新作のブラック2/ホワイト2でもバッチリ対応しています。
ちなみに、任天堂製品であれば概ね2009年秋以降発売の製品であれば全てのソフトが対応しているとのこと。
Re:知識を更新しない知ったかぶりは無知より害悪 (スコア:4, 参考になる)
ゲームが対応していても、DSi本体の設定で普通に設定しようとすると、WEPになってしまいます。
無線LAN設定画面の接続先1~3は、DSとの互換性のためにWEP専用設定だからです。
WPAを使おうとするなら、上級者設定画面から、接続先4~6で設定を行う必要があります。
果たして、そこまで理解してきちんと設定する人がどれだけいるでしょうか。
Re: (スコア:0)
>そこまで理解してきちんと設定する人がどれだけいるでしょう
そうですね、最新のポケットモンスターがDSiであろうと3DSであろうとWEPを強制される
という元ACさんの嘘に基づく主張とは別のリスクになってきますが…
でも、それがこの問題の本質的な対策なのだと思います。
理解して設定しなければ、PSPとAOSSの組み合わせでWEP64接続になってしまう事故が起きてしまう。
DSiでも接続先1~3で設定を行う事故が起きる可能性がある。(3DSの接続にはそういう区分が無い)
だから、元々の「DSを駆除すれば」という理解しないまま物理的に機器だけ取り除くという対策では
解決をもたらさないどころか本質的に間違っている事に気がつかなくなってしまうって事なんですよね。
Re: (スコア:0)
紳士的に事実だけ淡々と書けば良いものの喧嘩腰で嘘だの害悪だの書くモヒカン族はリアルでは信頼されないんだな、残念ながら。
スラドで+5されて満足してなさいな。
Re: (スコア:0)
>サラッと嘘が書かれているようですけど、これは晒し上げとしての「参考になる」でしょうか?
過去何度も指摘されていますが、/.のシステムの本質的な問題だと思います。
後に出た確かな情報よりも、先に出た確からしい情報の方が、「参考になる」として拡散される。
デマの拡大再生産装置です。
Re:まあ (スコア:1)
私も以前は「本体がDSi以降であればWPAが使える」と思っていたのですが、
そう単純な話ではありませんでした。
DSシリーズのWiFi通信プロトコルの処理は本体ではなくソフトごとに実装されており、
本体がDSi以降であっても「DS用ソフト」を使う限りはWEPしか使えません。
実家の家族がDSi LLでいまだにドラクエ9をやっているのですが、WiFiルータの設定がWEPになっていたので
WiFiルータ、DSi LL双方の設定をWPAに変更したら「ドラクエ9で通信ができなくなった」と言われ
調べたところ上記のことがわかり愕然としました。
Re: (スコア:0)
>「DS用ソフト」
「WEPにしか対応していないDS用ソフト」
の間違いでは?
Re: (スコア:0)
>世代交代が行われていないPSP
PS Vita は PSP の直系の後継機ではないにせよ。
商業的には PSP の後継機ですので、世代交代は確実に行われています。
無論、Vita は WPA使えます。
# PSP ユーザーが PS Vita に移行していないというのとはまた話が違う。
Re: (スコア:0)
いやおかしいでしょ。
暗号化されていないハガキの内容は、郵便局員がいくら好きに読んでも構わないというのとほとんど同じじゃない?
Re:まあ (スコア:2)
微妙なところですね。法的にどうかは別にして、ハガキを選んだという段階で、他人に読まれることを容認しているように思われるし。
Re: (スコア:0)
暗号化しないで、他人所有のケーブルやら空間に送信するというのは封書よりハガキに近いという昔からある説明をしているだけでは?
昔からの感覚を維持している人にとってはハガキよりも拡声器で隣人にメッセージを伝えているのに近い。
それを傍受するなといわれても、各種サーバはロギングもフィルタリングもできるし、不正なパケットだけ閲覧してどうこうできるというわけではない。今回の「収集」ものぞき趣味のある人間がジロジロみるというより、裁判証拠としてソフトウェアでシステマティックにパケットヘッダを回収するだけでしょ?
Re:まあ (スコア:3)
> 各種サーバはロギングもフィルタリング
ロギングやフィルタリングは普通、ヘッダだけで出来るから。
ヘッダだけなら傍聴に当たらないという判例もあったと思う。これはハガキや封書の宛名を郵便局が読んでいるようなものなので、傍受・傍聴に当たらないのも自然かと。
(別に今回の証拠集めが違法だと主張しているわけではないよ。単に郵便局が内容を読んでいないことが保証できるのかと訊かれれば、それは保証できないといっているだけで)
Re: (スコア:0)
読んでるんじゃないでしょうか、時間的制約・飽きなどから読まなくなるでしょうが。
読んでいないという保証はどこかから得られているのであれば、そのような記載がされている箇所を教えていただきたい。
Re:まあ (スコア:2)
>読んでいないという保証はどこかから得られているのであれば、そのような記載がされている箇所を教えていただきたい。
ここはwikipediaではないので、子供じみたことは云わない方が。
封書を開封して手紙を読んでいない保証はどこにあるのでしょうか? 丁寧に開封するなり、別の封筒に入れ直しても、多くの受取人は気が付かないでしょう。
暗号化されていないパンツは見放題 (スコア:2, おもしろおかしい)
暗号化スカート馬鹿売れ
裁定の範囲 (スコア:2)
この裁定では傍受を違法ではないとしているが
傍受した内容の公開を含む他者への伝達に
ついては触れていない
という認識だが合ってる?
異国の言葉で会話してる感じ (スコア:2)
何をいっているかはわからない。
しかし自分のまわりを飛び交っている。(耳には聞こえないけど)
なので聞こえたものを拾っただけなので問題はない。
そういう感じだろうか。
日本の場合 (スコア:1)
ソフトバンク系列が
WepしかかけてないAPをばらまくどころか、
mobilepointなど暗号化すら放棄したAPをばらまいてますね。
Wepの意味や是非はいろいろ議論があるところですが、
暗号化すら放棄するのはもはや異次元ですらある
(今回の件のように傍受合法とすらなりうる)ので、
まずそのような地雷APを法制度など整備して
早く切り分ける
(暗号化なしのAPを設置した事業者には、
たばこのCMくらい危険性を強調する義務を負わせる、など)
ことが急務と思います。
Re: (スコア:0)
訂正します。
Wepすらかかってないのはmobilepointではなく
0001SoftBank、ソフトバンク設置のFONならびにFON_internet、
あとSWS1dayもかな?ですね。
いずれもソフトバンク系列が設置してるAPです。
Re: (スコア:0)
あと、そういう時はSSLを使えって話になるんじゃない?
Re:日本の場合 (スコア:1)
レイヤーが違うので話のすり替えでしかない。
Re:日本の場合 (スコア:2)
じゃあ、VPNを使えってことでよい?
Re: (スコア:0)
きっと、暗号化されてない危険なAPだから使わないほうがいいよ、ってことだと思うよ。
すごい負荷抑制策だね。
Re: (スコア:0)
>きっと、暗号化されてない危険なAPだから使わないほうがいいよ、ってことだと思うよ。
被害妄想ですね。
(最低限のマナーを守るとかは前提なので論議を飛ばすとして)
タバコ吸うのも自由ですよ、その危険性を理解していれば問題ないわけです。
同じく、
暗号化なしのノーガードAPだって理解している人が使う分にはいいでしょうね。
法律すら守られない範疇ですが、自己責任で使いたいという人を止める理由もありません。
で、たとえばソフトバンクはトラフィックオフロードなどあり
必死にWIFI利用者をかき集めてるわけですが、
その人たちがどのくらい上記「ノーガードのWIFIの危険性」を理解している
Re:日本の場合 (スコア:2)
前提条件としてよくわからないんですけど、端末ごとに違う鍵で暗号化しない限り、他の利用者には筒抜けなんじゃないですか?
Re: (スコア:0)
>前提条件としてよくわからないんですけど、端末ごとに違う鍵で暗号化しない限り、他の利用者には筒抜けなんじゃないですか?
自分で勉強する姿勢くらい見せたら?
Re: (スコア:0)
聞き方が下手くそだなあ。そういうときは「端末ごとに違う鍵で暗号化しない限り、他の利用者には筒抜け」って断言するんだよ。
そうすれば参考になるとかたくさんつくし、万が一間違ってたらこんな風に [srad.jp]親切な人が訂正してくれる。
Re:日本の場合 (スコア:1)
筒抜けじゃないんですか?
Re: (スコア:0)
筒抜けじゃないよ。
Re: (スコア:0)
自分が知りたいからって他人を炊きつけてもその手には乗らないよ?
日本法の場合 (スコア:1)
電波法57条は、傍受自体は合法で、傍受した情報の窃用や秘密の漏示を違法と規定している。
しかし、その無線LANの電波が、電気通信事業者の取扱いに係る通信である場合には、電気通信事業法4条で違法となる。
傍受する電波が電気通信事業者の取扱いに係る通信かどうかなんてどうやってわかるの?っていう。
あと、電気通信事業者の取扱いに係る通信はWi-Fiアクセスポイントまでの通信であって、その後の電波部分は「取扱いに係る通信」の外なんじゃねーの?っていう。
Re:日本法の場合 (スコア:2)
>電気通信事業者の取扱いに係る通信はWi-Fiアクセスポイントまでの通信であって、その後の電波部分は「取扱いに係る通信」の外なんじゃねーの?
それで良いんじゃないでしょうか?
初期のコードレスホンはアナログで秘話装置もなく傍受し放題というのが結構出まわってましたが
その傍受が違法だと言われたことはなかったと思いますし、それと同じじゃなですかね。
判例はないと思いますが、裁判が起きるとすれば”第三者に情報を漏洩した場合”
に限定されてしまいますからね。
基本的に第三者に情報を漏洩しない限り、通信を傍受しているという事実を確認することは
難しいので、第三者に情報を漏洩してはならないという条文で抑止力になると思うのですが、
ネタ元は
>証拠集めのために公衆Wi-Fiの通信内容を傍受したい
ということなので、証拠のために得た情報の一部を利用するわけですから、それは第三者への
漏洩とも受け取れるので、「法に触れないのは当たり前だよね」というほど容易い問題では
ないように思えます。
Re: (スコア:0)
根っこのところで言えば、電波法は関係ないです。
まず、盗聴ですが
「公開をのぞまない人の会話をひそかに聴取または録音すること」が盗聴の定義でこの時点で犯罪です。
つまり、「非公開にするために他者により設定された要素を意図的に乗り越えてその内容を把握したら」犯罪です。
また、WEPなりWPAなりでキーが公開されているわけでもないプライベートなAPに対し
クラック的手法を用いて接続を試みると不正アクセス防止法に引っかかります。
これも、「試みた時点で」すでに犯罪になりえる上に、成功してしまったら完全に犯罪になります。
ここで重要なのが、
「せめてWEPでもなんでもかかっていれば、法律上は非公開にしようとする意思があったことになる。
第三者によるクラック行為の結果としての盗聴にせよAP接続にせよ、
それは第三者側が犯罪者である」
となることです。
これが、暗号化なしのノーガード戦法では失われることが最大のポイントですね。
Re:日本法の場合 (スコア:2)
> この時点で犯罪です。
刑法にそんな条文あったっけ?
それとも別の法令?
Re:日本法の場合 (スコア:1)
盗聴の定義で音声に限定されてますから。無線LANの盗聴についてはまず電波法を参照しなければなりません(電気通信の傍受は別の法律による書いてあるでしょ)し、そもそも刑事訴訟法関係すんのは警察の捜査のための盗聴だけですから。
Re: (スコア:0)
#2228157 です。
すみません、自分の認識が間違ってました。
たしかに #2228157 は関係ないですね。
ただ、不正アクセス防止法成立後は
電波法よりも前に不正アクセス防止法に引っかかると思いますよ。
Re: (スコア:0)
「不正アクセス防止法」なんて法律はありません。
Re:日本法の場合 (スコア:1)
> 「不正アクセス防止法」なんて法律はありません。
ただしくは「不正アクセス行為の禁止等に関する法律」ですね。
どちらにしろ傍受する行為自体は、同法に定めるところの「当該電子計算機の特定利用」にはあたらない(計算機を利用するわけではありませんから)ので、「不正アクセス~法律」を持ち出すのはまったくの筋違いと思います。
あと、傍受行為自体は通信の秘密を侵していることにはならないので、上の方にあった「電気通信事業法第4条」も適用外だと思うけどなぁ?
Re: (スコア:0)
Wepをクラックするのはもはや傍受じゃないですよ。
傍受だで法律上許されうるのは暗号化なしAPの場合だけです。
Re: (スコア:0)
> Wepをクラックするのはもはや傍受じゃないですよ。
そうでしょうか?
2004年の電波法改正で暗号通信についての法律が改定されましたが、それにおいてもなお
> 第百九条の二 暗号通信を傍受した者又は暗号通信を媒介する者であつて当該暗号通信を受信したものが、当該暗号通信の秘密を漏らし、又は窃用する目的で、その内容を復元したときは、一年以下の懲役又は五十万円以下の罰金に処する。
ですよ。暗号通信を傍受し、復元した場合であっても「当該暗号通信の秘密を漏らし、又は窃用する目的」でそれを行った(未遂も含む)のでなければ問題無いと思います。
Re: (スコア:0)
「見てみたいから」という動機があった時点でNGです。
あなたの話は
「意図していなかったのに偶然」でない限り成立しません。
そしてさすがにWepでもそこまで貧弱ではありません。
これは、たとえば天体望遠鏡で女性の部屋を見ていた輩が捕まったとき、
自己弁護に
「偶然見えただけだ俺は無実だ」と言い放つのと同じレベルになります。
Re: (スコア:0)
> 「意図していなかったのに偶然」でない限り成立しません。
非常に面白い見解だと思います。他人の住居を「理由無しに」覗き見る行為はたしかに軽犯罪法により禁止されておりますが、電波法に定めるところの暗号解読行為は「秘密を漏らし、窃用する目的」に限定した上でこれを違法としています。「見てみたい」という個人の興味と「秘密を漏らし窃用する目的」とを同一視することにはかなりの無理があります。
個人的に非常に興味がありますので、単に「興味があるから傍受した電波の暗号を解読する」という行為を違法とした判例なり、告示なり、あるいは総務省の見解なりをご存知でしたらお教えください。勉強してみたいと思います。
共通の鍵を使っている場合は? (スコア:0)
一応の暗号化と言うことで暗号キーを公開してる公衆無線LANの場合はどうなるんでしょうか。
Re:共通の鍵を使っている場合は? (スコア:2, 興味深い)
それはぜんぜん別です。
というかWepは暗号化、アクセス制限そのものです。
ここに異論の余地はありません。
DeCSSは違法なのと同じです。
その先として、レス主が勘違いしてますが
WepだろうがWPAだろうが、
公開されているキーそのものを通信経路暗号化には使いません。
このキーを使うのは接続開始直後ほんのわずかだけで、
その後はさらに新しく作成した別の暗号化キーを使います。
WPAが強くWepが弱いのは、この
「新しく作成したキーが有用時間内にクラックされるか」ですので
Wepのクラックは完全に違法です。
それに対して、暗号化なしのノーガードだと
上記プロセス自体がありません。
これは、アナログコードレス電話の傍受と同じ話となり、
「使った人が自分で全責任を負え、法律は被害者を守らない」になってしまうわけです。
Re:共通の鍵を使っている場合は? (スコア:2)
> というかWepは暗号化、アクセス制限そのものです。
> ここに異論の余地はありません。
> DeCSSは違法なのと同じです。
確かに、DeCSSの場合、いわゆるコピーガードの解除が、著作権法、および不正競争防止法で禁止されたことから、コピーガードを目的とした暗号化であれば、どんなに弱い暗号を採用していても、その解除は違法となりました。
しかし、Wifiは通信なので、電波法その他が適応されるわけで、DeCSSとは扱いが違うでしょう。
それにアナログコードレスの通話を傍受しても、電波法には触れると思いますが。もちろん、事故は刑罰の対象外ですが、傍受して第三者にその存在や内容を知らせたら違法です。
無線がデジタル化される前は、傍受が違法じゃなかったというわけではありません。
日本の電波法は、ちょっとないほど強力です。
Re:共通の鍵を使っている場合は? (スコア:1)
なにせ、無線LAN以外でもその帯域を使っても良いわけで。極論すると、「その辺りの帯域の電波を片っ端から受信する仕組みで通信を行う、新たな画期的な通信方式。近くで非暗号化無線LANの通信が使われている場合は、混信してしまって内容が混ざる」、みたいなプロトコルを勝手に定めて使っても良いわけで。その新プロトコルで通信するには、実質的に無線LANを傍受せざるを得ない、みたいな。
それを、「先行する規格の通信を傍受しちゃう後発規格はダメ」ということにしてしまうと、話がややこしい。