2ちゃんねる、専用ブラウザにAPI使用を義務付け。違反者には法的対応も? 181
ストーリー by hylom
クローズドな世界へ 部門より
クローズドな世界へ 部門より
あるAnonymous Coward 曰く、
これまで掲示板データがdatファイルという単純な形式で公開されていた「2ちゃんねる」(以下2ch)だが、datへのアクセスを廃止し、APIを用いたアクセスならびに開発者にAPIの使用許諾を取得することを義務付けることが発表された(株式会社ジェーンによるアナウンス、GIGAZINE)。
datとはいわゆる2chのcgiが参照する生データのこと。単純な形式であることから、また過去cgiが負荷によりたびたび閲覧不可となったことから、datファイルを直接参照する専用ブラウザが多数開発され用いられてきた。今回の発表では「datへのアクセスは近日廃止」と予告されており、また「3月3日以降専用ブラウザを開発する場合は、2ch.netの所有者であるRaceQueen社の許諾を得てAPIを用いる必要がある(ジェーンが一部代行)」「使用許諾を得ずにAPIを使用することは不正アクセス法違反となる」ことが通知されている。
ユーザーにとっては、専用ブラウザ側が移行してくれれば影響は少なそうであるが、Webアプリ型やJavaScriptの専用ブラウザ、また専用ブラウザ以外のアプリについては使用許諾されないという話があるので注意が必要である。
また、オープンソースの2ちゃんねるブラウザについては許諾されない、という話も出ている(2ちゃんねるへの投稿)。
2ch.sc 封じ? (スコア:5, 興味深い)
API のみにすると、これが困難になるのでは。
困難というのは、普通のブラウザで開ける限り、HTML をパースして依然とミラーリングは可能だから。
Re:2ch.sc 封じ? (スコア:4, 興味深い)
専ブラ勢が今まで2ch.netを見てたのを、全部デフォルトで2ch.scに変えたらひろゆき大勝利じゃないの?
APIの詳細は分からないけど、年度末のクソ忙しい時期にフリーソフトの専ブラの改修納期2週間とか傍から見ればsc行けよみたいな話にしか見えない
sc見るのは単にbbsmenuのアドレスを更新するだけっていうね
#他人の揉め事は楽しいねw
Re: (スコア:0)
なるほど名目としては、対ひろゆき作戦なわけですか
Re: (スコア:0)
よくよく考えると、ドメインの権利はともかく、CGIの著作権は西村氏が持ってたんだろうから、もっと早く訴えておけば済んだ話のような気がしないでもない。したらばに切り替えるにしても1日くらいはかかっただろうから、それを証拠として訴えられたような気がする。
Re:2ch.sc 封じ? (スコア:3, 興味深い)
Re:2ch.sc 封じ? (スコア:3, 興味深い)
少々長いですが、以下引用。
API化の件より948以降のライセンス周りについてはかなり興味深い話があると思うので。
こういうこともあるんですねー・・・
http://anago.2ch.net/test/read.cgi/software/1420712317/947-950 [2ch.net]
Re: (スコア:0)
Re: (スコア:0)
分裂騒動あたりから各種の専門板も急速に過疎化が進んできたように思います
Re: (スコア:0)
IPアドレスの記録、IDの導入、転載禁止騒動、有料アカウントのID流出騒ぎ、ニコニコやPixivやTwitterへの分散など
2ちゃんねるを使う意義は減る一方ですね。
昔は本物の荒らし(連続投稿とか)ならボランティアが削除してくれてたけど
私の見る範囲ではこれも放置気味な印象
ブラックな契約 (スコア:3, 興味深い)
「 プライバシーポリシー [2ch.net]」
これは本当に個人情報保護法を遵守した内容になっているでしょうか?
「2ch専用ブラウザ開発者向け利用規約 [qerozon.jp]」
まるで奴隷契約書としか思えない、一方的かつ法外な内容。
ツッコミどころ満載なのですが、開発者は義務や禁止事項を並べられてガチガチにしばられたあげく、告訴や損害賠償で脅される。
一方のRaceQueen社や(株)ジェーンは、債務不履行、瑕疵担保、不法行為等いかなる理由に基づいても、賠償する責任を一切負わない。
そして、開発者への事前の通知なしに利用規約を変更することができ、開発者は、変更後の利用規約に従うものとします。ときました。
いやあ、こんなブラックな契約書見たことないです。おそろしい。
Re:ブラックな契約 (スコア:2)
契約によって、広告表示の指示と収益分配を謳う一方で、広告指示に関連する債務不履行の賠償責任は負わないとしていますね。
●に関しては、ある時から開発者への収益分配が滞っていたという話がありますが、仮に本件でそうなっても、契約上は問題がないことになります。
ところで、免責の対象は「データ利用者が被った一切の損害」となっているが、「データ利用者」の定義がおかしいように思う。
上記免責規定を含め、各規定が「データ利用(者)」を対象としている。
また、「「開発者」とは、データ利用者のうち開発者キーの付与を受けた方のことをい」うとされるので、「データ利用(者)」とは、専ブラ開発(者)のことを指すあるいは含むのが自然。
しかし、「データ利用者」の定義は、「データを取得し,インターネット上で2次利用しようとする全ての方」とされている。
データを取得するのはアプリ使用者であるし、専ブラ開発者もアプリ使用者もデータを「インターネット上で2次利用」はしない。
読点をANDとORのどちらで理解しても、専ブラ開発の態様とは異なるように思う。
専用ブラウザだけ? (スコア:2)
兼用なら問題ないのか?
Re:専用ブラウザだけ? (スコア:1)
専用ブラウザの定義が曖昧。
アドブロックやユーザースクリプトがついたIEやFirefoxあるいはChomeでのアクセスも、スクレイピングとして禁止されるの?
許容されるのなら、ChaikaがHTMLを読みに行くのと変わらないんじゃないかな。
Re: (スコア:0)
専用ではないブラウザには許諾しませんと書いてありますよ。
Re:専用ブラウザだけ? (スコア:1)
別にdatファイルアクセスできなくても専ブラ作れるし意味無いよね
本サーバが重くなるだけ2ch.netの鯖負荷が非道くなるだけじゃ無いのかとおもわんでもない。
Webサーバへブラウザ以外からアクセスしてはいけないって言う法的根拠なんかないし。
#UA偽装は法律違反とかかみつかれるかもしらんけど、だから何って感じ
Re:専用ブラウザだけ? (スコア:1)
通常のブラウザでアクセスするURLからHTML取得して成形する専ブラは作れますね。
規約でスクレイピング禁止しても何も法的根拠ないし。
Re:専用ブラウザだけ? (スコア:1)
ってかさ、API許可された専ブラウザ、ぶっちゃけJane Styleのローカルファイルから取り込むって手がある。
個人が使う専用ブラウザでそれをやるのは面倒すぎるから難しいかも知れないが、一番排除したがってる
2ch.scやまとめサイトなら板ごとに仮想インスタンス立ち上げて並列で読み込ませるくらい楽勝でしょう。
Twitterみたい (スコア:2)
ある程度コントロール下に置きたいとか把握したいというのは分かるが
運営が目指している目的地がユーザーと乖離してきた印象がある。
Re:Twitterみたい (スコア:1)
元々乗っ取った物だから私物化する流れは当然じゃないかな。
まともなやつなら他者の物を盗んだりしない。
その結果、広告収入とか得られなくなって今の流れだからね。
Re:Twitterみたい (スコア:1)
応仁の乱だろ
p2p (スコア:2)
APIでの取得と同時に公開も義務付ければいいのに。
本体が停止してもどこかで動き続けるし。
サーバ負荷大丈夫? (スコア:1)
CGIを毎回実行していたら耐えきれないからファイル直読みにしたのに、
毎回APIトークン照合とかの処理まで加えたら死んじゃうんじゃない?
Re:サーバ負荷大丈夫? (スコア:1)
もとよりcgi+datファイル自体古くさい仕掛けだからこうなったわけですよ。2000年代中盤頃なんてまさに屋上屋を重ねるようにいろいろ作ってましたが、結局根底が1990年代のシステムに変わりないってのも負荷の原因じゃないかと。
TwitterやらFacebookやらをさばくAPIだって実績ありますし、今の技術で新たに作ればそれなりのものが作れるんじゃないかとは思います。2chっぽいGUIの皮を被ったイマドキのシステムでいいんじゃないですか?
Re:サーバ負荷大丈夫? (スコア:2)
TwitterやらFacebookやらをさばくAPIだって実績ありますし
うん、たしかにTwitterやFacebookには実績ありますね。でも現在の2chのサーバーインフラ、ネットワーク帯域、ソフトウェア、管理者の質がいかにしょぼいかを考えると、そういった大企業の事例はまったく参考になりませんね。
専ブラ作者の負担 (スコア:1)
APIキーぶっこ抜きをなるべく防止するとなると、
従来のコードにリクエストヘッダを1行加える程度では対応できないだろうけど、
非営利の作者でそこまでの手間を掛けて対応してくれる人はいないのでは。
本体で対応しなくても、ぶっこ抜いたWebブラウザ用HTMLを逆変換したりして
旧方式のdatアクセスを新2chに対応させるプロキシとかが登場するでしょう。
Re:専ブラ作者の負担 (スコア:1)
技術的な問題、手間もあるけど、それ以上に
許諾に住所、氏名、電話番号、口座番号が求められるのと、
広告表示の対価を得た場合の、ひろゆき陣営からの訴訟リスクを許容できるのか?
って所が判断難しいでしょうねえ。
不正アクセス禁止法に違反する? (スコア:0)
アクセス制御機能のないAPIに対して(一方的に)使用許諾契約が必要と主張しているだけであれば、
同法の対象にはならないように思われるのですが、不正アクセス禁止法に違反するということは、
APIに何らかのアクセス制御機能が存在して、アプリがそれを回避するという前提なのでしょうか…。
Re:不正アクセス禁止法に違反する? (スコア:3)
今回の開発者キーやOAuthのクライアントクレデンシャル(以下「キー」という)が、不正アクセス禁止法でどういう扱いになるのか、いくつか仮説を思いついた。
今のところ、裁判例や有力な法解釈はないと思う。
1. キーは開発者に付与された識別符号であり、開発者は、アプリ使用者によるキー使用を黙示に承諾している(承諾説)
・ 黙示的承諾の範囲外の者がキーを使用すると、不正アクセスになることになる
・ 承諾を受けた者が承諾目的に反して(?)キーを使用すると、不正アクセスになることになる(ネトゲアカウントで逮捕例はあるが、裁判は知らない)
2. キーは開発者に付与された識別符号であり、開発者は、事情を知らないアプリ使用者を道具として、間接的にキーを使用している(間接説)
・ 開発者以外がキーを使うと、不正アクセスになることになる
・ アプリ使用者は意識的にキーを使うと、不正アクセスになることになる
・ アプリ使用者が認証の仕組みに詳しい場合、事情を知らない道具といえるのか
3. キーは識別符号ではない(非該当説)
・ キーは当初より公開されるファイルに含まれることが想定されるので、識別符号の要件である秘密性がないとみなす
・ キーは当初より不特定多数のアプリ使用者が共通して使用することが想定されるので、識別符号の要件である利用権者(開発者)の識別性がないとみなす
3a. (完全非該当説)
・ 識別符号ではないため、第三者が使用しても不正アクセスではないことになる
3b. キーは「制限を免れることができる情報」である(制限免脱説)
・ 管理者の承諾なくキーを使用すると、2号不正アクセスになることになる
Re:不正アクセス禁止法に違反する? (スコア:2, 興味深い)
API Keyを使ってAPIにアクセスする仕掛けを考えているようで
そのAPI Keyの発行元がJaneStyleになるということでしょう
Google、Amazon他多数のAPIと同じような形ですな
Re:不正アクセス禁止法に違反する? (スコア:2)
開発者キーがないと使用できないようです。
http://developer.2ch.net/ [2ch.net]
> 契約が成立しましたらAPIの使用に必要な開発者キーをお渡しします。
Re:不正アクセス禁止法に違反する? (スコア:1)
専ブラ開発者を不正アクセス禁止法で言う所の利用権者とすると、
専ブラのユーザーは、その専ブラ開発者(利用権者)に対して許諾された識別符号(APIキー)を使う不正アクセスになる。
APIキーで不正アクセス禁止法違反を縛るのは無理筋。
Re: (スコア:0)
ちゃんと認証キーを配布するみたいですね。
流出キーでのアクセスがアウトなんでしょう。ソースが見られるものには認定しないのはキーの流出対策なんでしょうけど。
スクレイピングをどういう理屈で法的に禁止するのか (スコア:0)
APIは不正なキー取得したら不正アクセスかもしらんけど
2ちゃんねるユーザのブラウザシェア (スコア:0)
専ブラユーザが大半だと勝手に思っていたのだけれど、これだけ既存の専ブラを排斥しても「イケる」と判断する程度には少なかったってことなのかしら。
それとも Jane Style のシェアが相当に高いのかな。
Re:2ちゃんねるユーザのブラウザシェア (スコア:1)
いまだにかちゅ~しゃ使ってるよ。
たまに書き込めないのでその時はブラウザで。
でも、もうたいした情報無くなってきたし、粘着荒らしも多いから、そろそろ潮時かな。
ちょっと前までは情報が集まっていたし、議論も成り立ってたんだけどね。
他のメディアが普及したせいか過疎化が激しいのと、リテラシー低い人が一時大量流入したせいでクソの山になっちゃって…。
P2潰しでもあるわけだね (スコア:0)
P2の何が気に入らなかったのだろうね?
Re:P2潰しでもあるわけだね (スコア:2)
同じく。自鯖のrep2にiPhoneからVPNで接続して未読管理してたんだが。
これが全滅になるなら、自鯖もVPNも止めるかな。
で、代替先なんだが。
open2chはやっぱり過疎ってて話にならない。
公式p2(2ch.sc)は、思ったより普通に動いてた。
read.html (スコア:0)
read.cgiはちょっと不便だと思いますが、専用ブラウザでなくてもread.htmlで十分便利だと思っているのですが、文字化けバグは直さないんですかね。
Re:read.html (スコア:1)
俺のコードまだread.cgiで使われてるんだろうか
Re:2ちゃんねる (スコア:1)
ここの一万倍ぐらいの規模なのに、まだあったのかはないのでは?
Re: (スコア:0)
> ここの一万倍ぐらいの規模なのに、まだあったのかはないのでは?
ここの一万倍あっても使ってない人には存在はわからない。
#さいふのなかにいちまんえんさつがあるかないかくらいのはなしです。
Re: (スコア:0)
まあここだと、まだあったのかというレベルじゃなくて
あることを知らない人がほとんどですからね。
Re:2ちゃんねる (スコア:1)
押し寄せるとしたら、したらばとかopen2chではないかと思います。
Re: (スコア:0)
有益な情報もたくさんあるので2chが無くなると困る。
ここは、2chに比べて情報が少ないし、内容も薄いので乗り換え先にならないし
Re:2ちゃんねる (スコア:1)
そうですねぇ。稀ですが神が降臨しますし。
どうしようもない投稿と有用な投稿が混じっていますね。
ここはキーボードの練習かな?(^^;
Re:2ちゃんねる (スコア:1)
2001年からのスレがまだあったりする2chに比べると、
数日しかスレが持たないここは、短期記憶しかない人間みたいなもんですね。
Re:2ちゃんねる (スコア:2)
自分はスラド見に来る理由は現実逃避ですね。
なので暇なときは全然来ないのに、忙しい時ほどよく来る。
Re:ウェブスクレイピング禁止はどうするの? (スコア:1)
見た目は変わらないけど、毎回HTML構造がランダムで変化するとか。
# 今度はOCR経由解析が流行る(適当)
Re:APIはともかくスクレイピングまで禁止できるのか (スコア:1)
HTMLのフォーマットはコロコロ変えられるとしても,
レンダリング後のフォーマットをコロコロ変えるわけにはいかないから,
そこから読むなんてのは無理筋なんでしょうか.
Re:デスクトップアプリにAPIキー? (スコア:2)
みんなそのJaneのキーを使えばいいだけじゃない?
どうせすぐ抜かれるでしょ。1日ももたないのでは?
まさかリクエストに乗っけて、そのものズバリを送るほどマヌケな設計では無いと思うが、PCの上で動く以上解析の仕方なんていくらでもあるわけで、キーが抜かれるのも時間の問題だよね。
一度抜き方が分かれば、いくらキーを変えたって速攻で抜かれるから、キーを切り替え出来たって意味無いでしょ。
そもそもユーザーのPC上で動かすアプリに「漏れたらダメ」なキーを配布する設計自体がおかしいのだから。