読者です 読者をやめる 読者になる 読者になる

amazon開示図解

f:id:ispkaijiman:20170119022314p:plain

f:id:ispkaijiman:20170120040641p:plain

まぁ要するに手間が余計に増える可能性があるんですね。場合によっては一つ、もう一つの場合だと二つ増えます。

発信者情報開示請求はギャンブルじゃないのでIPとタイムスタンプを請求出来たら素直にISPと裁判行った方が良いでしょうね。

amazonの個人情報開示について

去年の今頃、こんな記事が話題になりました。

www.bengo4.com

アマゾンの書籍レビュー欄に「中傷コメント」を書き込んだユーザーは誰なのか――。東京都内のNPO法人が発信者情報の開示を求めて、運営会社のアマゾンジャパンを相手取った訴訟で、東京地裁は3月25日、同社に対して、ユーザーのIPアドレスのほか、氏名や住所、メールアドレスの開示を命じる判決を下した。判決は4月8日、確定した。

 まぁおかしいですよねこれ

前回の記事でも言いましたけどプロ責法は請求できる物を「発信者」の情報と限定していますし発信者かどうかも分からない個人情報をみすみす渡しちゃうような判決出してしまうのは頂けないような気がします。

万が一ツイッターのようなIP、タイムスタンプの保存の仕方をしていた場合、IPとタイムスタンプを請求するのだって慎重にならねばならないはずなんですよね。

おまけにこれ、個人情報が手に入るからとIPとタイムスタンプ請求していなかった場合損害賠償で敗訴した時一からやり直しになる上にログが流れるリスクがありますし

上記記事のように請求してた場合でもamazonの個人情報を利用して損害賠償を行って「個人情報と発信者の同一性が確認できない」として棄却された場合、そこからまた「対ISPの発信者情報開示請求」「損害賠償請求」を余計にやらなくてはいけないので、権利侵害された側からすると山岡弁護士が言うように「意義のある判決」かと言われると疑問符が付いてしまいます。

弁護士からしたら「意義のある判決」なのかもしれませんが。

 

おまけに上部記事では触れられてはいませんが、当該判決に出ている「中傷レビュー」とされているレビューの内容も公益性を上回るほどの権利侵害がなされているかどうか微妙な所なんですよね。

そのレビューは実際に参加していたり、読んだりしていなければ書けないような内容であり、「事実無根の公益性の無いレビュー」かのような扱いをしてしまうのはどうなんだ、と言うようなことも思っていました。

 

小学生みたいな感想ですがamazonレビューを訴えるようなときは変則的な訴え方をせず、普通に訴えた方が良いなと思いました。

SNSの投稿について

ツイッターで下記知恵袋のアンサーを示して「DMは私信だから弁護士雇えば開示されるぞアホ共め!」(意訳)というツイートが流れてきたので丁度いい機会だしツイッターの投稿について説明します

detail.chiebukuro.yahoo.co.jp

まずベストアンサーでツイッターのDMは私信だから」と言っていますが僕の知る限りじゃそんな判決は見たことないです。ベストアンサーの方が出しているのは私信を不当に晒した場合の判決ですし関係ないです。

なのでこの場合はツイッターのDMを晒された事により不当に権利が侵害された、あるいは著しく社会的地位を失墜させたため開示請求をする」と言う事になるわけですがDMに個人情報が含まれていたりアカウント運用者が本名でやって居ない限りまず負けますね

 

具体的にどの段階で負けるかと言うと

  1. (弁護士に相談、依頼)
  2. ツイッターにIPとタイムスタンプ請求
  3. ISPに発信者情報開示請求
  4. 発信者に対して損害賠償請求

上の2の段階で負けます。場合によっては1の段階で拒否されます

そもそもツイッターの開示は2014年に清水弁護士がIPとタイムスタンプの請求・開示に成功しただけで、

3のISP訴訟はツイッターがログイン時のIPおよびタイムスタンプのみ保存するという事、

プロパイダ責任制限法の文面で対象を「発信者」としていることに加えて指針とすべき最高裁判決もない事から普通に権利侵害されている場合でも負ける程度には判決が安定していないようです。

www.bengo4.com

 

結局のところ晒されたDMの内容にもよりますが「よほどの事がない限りDMが晒されたことで発信者情報開示請求をしても敗訴して相手方に自分の個人情報を晒し、弁護士に着手金を明け渡すだけの最悪の結果に終わる」って所ですかね

 

要するに知ったかぶりはやめましょう

長谷川豊氏のウソホント

 

先週こんな記事が話題になりましたね。

なぜこんなしょうもない記事が話題になってしまったのかというと、長谷川氏の炎上経緯もありますがその中に以下のとんでもない記述が含まれていたからなんですよね。

 

私の長男、次男、長女、妻の実名が入った殺害予告の脅迫メールも来た。
警察がIPアドレスを追跡したが、ある関東近郊の公立図書館は30分に1回ログを消して追跡できないようになっている、しかもそのうち何台かは防犯カメラの死角。彼らはここから書き込んでいた。

 

分かる方には分かると思いますが、この記述には突っ込みどころが満載です。
なので今回はこの記述に突っ込みを入れて行きたいと思います。

 

・ある関東近郊の公立図書館は30分に1回ログを消して

今回の場合はメールですのでSNSや掲示板のようにサイト管理人に請求する必要はありません。
おまけに「警察がIPアドレスを追跡した」とあるので警察が請求できるのは該当メール送ったISPの契約者情報のみとなります。
ですが「公立図書館がログを消して」とあります。
つまり長谷川氏の行っている事をうのみにした場合「公共施設がISPと共謀してログを消している」と言う事になります。
この時点でちゃんちゃらおかしい訳であります。 他にも突っ込みどころがあります。

 

・ある関東近郊の公立図書館は(中略)何台かは防犯カメラの死角。彼らはここから書き込んでいた。

さっき追跡できないって言ってたのに契約者情報を開示できちゃってます。おかしいです。
しかも基本的に公立図書館のPCは利用者カードおよび登録がないと利用できませんしどこも基本的にSNSや掲示板の書き込み、メールの利用を禁じています。
有線LANと自前のPCを使った可能性もありましたが長谷川氏の言説を信用すると「何台か」といういい方をしている辺り図書館設置のPCなんです。


こうして見るとどこからどこまでが嘘か見当がつかないほど嘘にまみれていますね
あえて擁護するならば「(PCの利用)ログを30分に1回消していて、防犯カメラの死角から書き込んだ」という解釈も出来ますがそうすると「その前後にPCを利用したはずの人間を任意同行しなかったのか」と言う話にもなってきます

まぁ僕個人の見解としてはおおよそ「権利の侵害が明白でない」と警察につっぱねられたかTor使ってて追跡出来なかったんでしょうね。
こんなインタビューを裏取りもしないでそのまま載せる朝日はどうなのかなって思いました(小学生並の感想)


おわり

NAVERまとめ規約の問題点メモ

最近以下のニュースが話題になってますね。おおよそDeNAの件が原因でしょうが。

 

LINE、権利者の申告時点で投稿非表示 まとめサイトで :日本経済新聞

 LINEは28日、自社のキュレーションサイト「NAVERまとめ」で新たな対策を始めたことを明らかにした。

 著者などの権利者から著作権侵害の申告があった時点で、侵害の可能性があるとみなして投稿を非表示にする。その後、投稿者に許諾の有無などを確認したうえで問題がなければ再表示する。

 投稿者の同意がなくても、著作権侵害の事実などが確認できれば申告者に投稿者の情報を開示するようにした。これまでは投稿者のプライバシーを守るため、投稿者についての情報開示は本人の同意を得るようにしていた。

 

上記のニュースを受けたライターさんやクリエイターさんの方々は皆口を揃えて、
「クリエイターの時代だ!」「損害賠償でガッポガッポ」「NAVERまとめ書いてる奴らは終わりだ」
などと言っていますがその認識はちょっと間違っているかなと思ったので今回の記事を書く事にしました。
その過程で浮かび上がってきたNAVER運営の問題等についても取り上げていきたいかな、と思います。
 
まず何が間違いなのかと言うと「投稿者の情報を開示する」と言っていますが、
NAVERに登録されている投稿者の情報はせいぜい「メールアドレス」「ユーザー名」、あとインセンティブ受取を設定していた場合楽天銀行の口座」程度でそれらを使った所で損害賠償請求を行うことはできません。
結局のところIPアドレス」「タイムスタンプ」等の発信者情報を請求して通常通りの発信者情報開示請求と同じくISP(プロパイダの事)相手に訴訟を起こさなければならないと思われます。
まぁそうなってくると裁判費用が損害賠償請求と発信者情報開示請求両方で百万円近い費用を払って裁判をやらなくてはいけなくなるので上記の「クリエイターの時代だ!」「損害賠償でガッポガッポ」なーんて意見はちゃんちゃらおかしい訳で。
そうしようがそうしなくともここで一つの問題点が浮かび上がります。
 
まずサイト相手の発信者情報開示請求という物は基本的に裁判所の仮処分を取ってからでないと出来ません。
そこらへんの個人経営の掲示板相手ならばともかく、企業が運営している掲示板やSNSの場合、ISPと同じく特定電気通信役務提供者(要するに侵害情報を書き込む場所や手段を提供しちゃった人・企業)としての信用と言う物があるので建前だけでも裁判所の命令を取らないと開示しないんです。(例:2chTwitter等。)
 
そして上記で説明したそれはプロパイダ責任制限法上における発信者情報開示として扱われます。そしてNAVER運営、LINEは企業です。建前だけでも投稿者側を守らなきゃいけない立場なんです。
上記ニュースを見る限り「通報があって権利の侵害を会社側が確認したら投稿停止して開示しちゃうよ」ってスタンスなんですよ。投稿停止や侵害情報送信防止措置だけならともかく投稿者の情報を一般人の通報だけで判断して開示しちゃうって言うのは一企業の在り方としてどうなんだ、って話なんです。
それにこの制度を悪用すれば気の食わない奴の投稿者情報を開示してもらって特定した後、私刑に処する事だって出来てしまうかもしれないしどう考えてもおかしい話なんですよ。
 
また侵害情報やどこが判断するのか明確に分からなかったのでNAVERまとめのプライバシーポリシーと利用規約が見てきたんですけど規約の更新が無いんですよね。(2017/1/1現在)
この状態で上記の手順方法で開示しちゃったらNAVER運営が利用規約や個別規約を無視した運営をしたということにもなりかねないのではないでしょうか
 
↓archive、英語なので注意

http://archive.is/awadp

http://archive.is/Or1H7

おまけにとんでもない条項を見つけてしまったのでこちらで取り上げておきたいと思います。

NAVER Terms and Conditions of Use

第10条(個別利用規約との関係)

  1. 本サービスに関して、本規約とは別に「利用規約」、「ガイドライン」、「ポリシー」などの名称で当社が配布または掲載している文書(以下「個別利用規約」といいます。)がある場合、利用者は、本規約のほか個別利用規約の定めにも従って本サービスを利用しなければなりません。
  2. 個別利用規約と本規約とで矛盾する内容が規定されている場合、矛盾する箇所に限り、個別利用規約の内容が優先して適用されます。

第12条(準拠法、裁判管轄)

本規約は日本語を正文とし、その準拠法は日本法とします。本サービスに起因または関連して利用者と当社との間に生じた紛争については東京地方裁判所または東京簡易裁判所を第一審の専属的合意管轄裁判所とします。かかる管轄裁判所で得られた勝訴判決は、いずれの国の裁判所においても執行可能とします。

 

Privacy Policy - NHN Japan Privacy Center

当社は利用者の個人情報を下記の場合を除いて第三者に提供することはございません。

  • ご本人が事前に同意した場合
  • 法律に基づく場合
  • 利用者がNAVERサービスの利用規約に違反し、当社の権利、財産やサービスなどを保護するために、個人情報を公開せざるをえないと判断するに足る十分な根拠がある場合
  • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
  • 合併、会社分割、営業譲渡その他の事由によって個人情報の提供を含む当社の事業の承継が行われる場合

 

これ、意味分かりますか?

解釈の仕方次第では、どこの国の法律を準拠法とするか明記していないプライバシーポリシーが利用規約と矛盾している為、利用規約よりも優先されると解釈できるので、極端な話をすると「良く分からんアフリカの小国の法律に違反してるっぽいからお前の投稿者情報提供したわw」とかも出来てしまうわけです、流石に無いと信じたいですが。

 

まぁ要するに

著作権侵害に対する対応なら侵害情報送信防止措置のハードル下げてやればいいだけだよね

・別にクリエイターがガッポガッポになるわけでもなく利用者の個人情報が危うくなっただけだよね

・大企業のくせに裁判所の紙っきれも貰わず独断で開示するっておかしいよね

・本当に仮処分なしで開示するならば利用規約をさっさと更新しなさいよ

・とんでもない解釈が出来る利用規約を何年も放置してるって本当にこの会社法務部あんの?

って話です。

 

僕個人としては宗教上の理由でLINEを使わない理由として強固な裏付けが出来てしまったのでありがたい話ではありますが。

次の記事では今度こそログイン型投稿の話をやりたいと思っています。

 

おしまい

 

ツイッターにおけるプライバシー保護のススメ 後篇

前回の記事の続きです。併せて読むことをお勧めします。

 

kaijiman.hatenablog.jp

 登録した後一番最初にやるべき事はつぶやくことでもアイコンを登録する事でもないです。

まずはセキュリティとプライバシー設定をいじくりましょう。

Web版なら右上のアイコンクリックして『設定』→『セキュリティとプライバシー設定』でいけます。

まずは「パスワードのリセットに個人情報を使う」にチェックを入れましょう。

これだけでパスワードリセットで表示されるメアドの頭文字と文字数からメアドを推測されるリスクを減らせます。

 

次に「メールアドレスの照合と通知を許可する」「 電話番号の照合と通知を許可する」のチェックを外しましょう。

先述したパスワードリセットと合わせる事によって登録メールアドレスを確定させる事が出来てしまいます。

またデフォだと恐らく位置情報追加設定がオンになっていたはずなので切っておかないといくら匿名化していようが全てパーになるリスクを秘めています。

また、ここで余裕があったらツイートの公開設定にチェックを入れ鍵垢にしておくことをお勧めします。

 

そしたらばIPいじくって登録していた場合は次に登録時のIPを確認しましょう。

Twitterデータ」からログインIPと共に確認できます。生IPだった場合は諦めて再登録するかリスクを背負わないツイートに抑えときましょう。

 

次は外部サービスのお話です。Whotwiやtwilog等の情報収集してるタイプのサービスは地味に厄介です。

特にWhotwiは分析まで自動でやってるので場合によっては自分の社会的所属なんかも割れてしまいます。

しかしログインして拒否設定にしておけば公開アカウントでも第三者からの分析データや収集データのアクセスを拒否する事が出来るようになるので積極的に活用していきましょう。

拒否した後はアプリ連携を切っておく事を忘れないように。

 

WhotwiやTwilogを拒否したからと言って油断をしてはいけません。

呟きを残していたら誰かに魚拓を取られたりするので定期的に黒歴史クリーナー等を使って消していきましょう。

自動的にログ取る様なものを仕込まれてた場合は鍵垢だろうとあきらめるしかないです。

またクリーナーはツイートを削除し切れない場合があるので使用する際はそこら辺に留意して使います。

 

残る対策はリテラシー的な問題になりますが、「**へ行った」、「**にいる」と言ったツイートをしないようにしておきましょう。

ツイートする時間帯と合わせると今までやった事が全てパーになります。

まぁそんなこと言い出したら結局、「ヘイトを買わないようにしよう」「法的リスクを背負わないようにしよう」「そもそもツイッターをやるな」という身も蓋もない方向に向かっていくので結局は使い方次第なんじゃないでしょうかね、と言うお話でした。

ツイッターにおけるプライバシー保護のススメ 前篇

記事のネタがいまいちまとまらないのでこんな記事を書いてみます。

 

皆さん、ツイッターはやっていますよね?恐らくこのブログを見てる方は私のツイッターから来てるでしょうから。

ツイッターをやってる以上多少なりとも馴れ合いや自分語りをするわけです。コミュニケーションツールですし。

それらをする私達に嫌悪感を示す人々が掲示板に晒されたりして最悪の場合炎上して特定に至るわけです。

その対策について今回は話してみようと思います。

 

まずはツイッターアカウントの登録について話してみます。

まぁ普通に登録するのもありなんですが認証済みアカウントを購入するのも一つの手でしょう。

ただし刑事訴訟のリスクを背負って運用する場合アカウントを購入したルートから辿られぬように工夫しましょう。

ツイッター社は登録時IPを半永久的に保存しますのでこの点は絶対に忘れないようにしてください。

民事の場合はプロパイダ責任制限法が適用されるので基本的にはログインIPをベースに訴訟を進めていきますが(これに関しては後で記事にします。)、刑事事件の場合はそんな事お構いなしです。恐らく登録時のIPから引っ張れるなら引っ張ってきます。

 

普通に登録して行く場合はまず重要なのは使うメールアドレスです。

ユーザー名や関わっているジャンルの関連を仄めかすようなメールアドレスは絶対にやめましょう。

また本名や個人情報が関わったアドレスやそれとヒモづけられたアカウントの使用も避けるべきです。

法的リスクを背負わない場合でもこれは重要になってきます。

ユーザー名からメールアドレスを類推されてメールアドレスを特定、そこからパスワードリセットを悪用してアカウントに不正アクセスし個人情報抜きとるなんて事やられたらおしまいですからね。

 

そして次に普通に登録する場合で法的リスクを背負う場合は登録手段は限られてきます。

TorとVPN(Web串)の併用やログ保存なしのVPNや串、SMS使って認証など様々な方法がありますがそちらは割と有名なので割愛させていただきます。

簡単なのが「偽装した端末で観光地や街にあるフリーのWifiを使って登録後、ある程度寝かせた後運用する」です。

これならば登録も弾かれないですし監視映像が消えた後ならば無難に運用できます。

一応アカウントロックのリスクもきっちりあるので運用の仕方についてはしっかり考えた方が良いと思いますが…

 

これ以上長くなると面倒なのでこの記事は一旦ここで切ります。

後篇は登録後の運用について書いて行きます。