アカウント名:
パスワード:
アクセス制御機能のないAPIに対して(一方的に)使用許諾契約が必要と主張しているだけであれば、同法の対象にはならないように思われるのですが、不正アクセス禁止法に違反するということは、APIに何らかのアクセス制御機能が存在して、アプリがそれを回避するという前提なのでしょうか…。
今回の開発者キーやOAuthのクライアントクレデンシャル(以下「キー」という)が、不正アクセス禁止法でどういう扱いになるのか、いくつか仮説を思いついた。今のところ、裁判例や有力な法解釈はないと思う。
1. キーは開発者に付与された識別符号であり、開発者は、アプリ使用者によるキー使用を黙示に承諾している(承諾説) ・ 黙示的承諾の範囲外の者がキーを使用すると、不正アクセスになることになる ・ 承諾を受けた者が承諾目的に反して(?)キーを使用すると、不正アクセスになることになる(ネトゲアカウントで逮捕例はあるが、裁判は知らない)
2. キーは開発者に付与された識別符号であり、開発者は、事情を知らないアプリ使用者を道具として、間接的にキーを使用している(間接説) ・ 開発者以外がキーを使うと、不正アクセスになることになる ・ アプリ使用者は意識的にキーを使うと、不正アクセスになることになる ・ アプリ使用者が認証の仕組みに詳しい場合、事情を知らない道具といえるのか
3. キーは識別符号ではない(非該当説) ・ キーは当初より公開されるファイルに含まれることが想定されるので、識別符号の要件である秘密性がないとみなす ・ キーは当初より不特定多数のアプリ使用者が共通して使用することが想定されるので、識別符号の要件である利用権者(開発者)の識別性がないとみなす
3a. (完全非該当説) ・ 識別符号ではないため、第三者が使用しても不正アクセスではないことになる
3b. キーは「制限を免れることができる情報」である(制限免脱説) ・ 管理者の承諾なくキーを使用すると、2号不正アクセスになることになる
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
不正アクセス禁止法に違反する? (スコア:0)
アクセス制御機能のないAPIに対して(一方的に)使用許諾契約が必要と主張しているだけであれば、
同法の対象にはならないように思われるのですが、不正アクセス禁止法に違反するということは、
APIに何らかのアクセス制御機能が存在して、アプリがそれを回避するという前提なのでしょうか…。
Re:不正アクセス禁止法に違反する? (スコア:3)
今回の開発者キーやOAuthのクライアントクレデンシャル(以下「キー」という)が、不正アクセス禁止法でどういう扱いになるのか、いくつか仮説を思いついた。
今のところ、裁判例や有力な法解釈はないと思う。
1. キーは開発者に付与された識別符号であり、開発者は、アプリ使用者によるキー使用を黙示に承諾している(承諾説)
・ 黙示的承諾の範囲外の者がキーを使用すると、不正アクセスになることになる
・ 承諾を受けた者が承諾目的に反して(?)キーを使用すると、不正アクセスになることになる(ネトゲアカウントで逮捕例はあるが、裁判は知らない)
2. キーは開発者に付与された識別符号であり、開発者は、事情を知らないアプリ使用者を道具として、間接的にキーを使用している(間接説)
・ 開発者以外がキーを使うと、不正アクセスになることになる
・ アプリ使用者は意識的にキーを使うと、不正アクセスになることになる
・ アプリ使用者が認証の仕組みに詳しい場合、事情を知らない道具といえるのか
3. キーは識別符号ではない(非該当説)
・ キーは当初より公開されるファイルに含まれることが想定されるので、識別符号の要件である秘密性がないとみなす
・ キーは当初より不特定多数のアプリ使用者が共通して使用することが想定されるので、識別符号の要件である利用権者(開発者)の識別性がないとみなす
3a. (完全非該当説)
・ 識別符号ではないため、第三者が使用しても不正アクセスではないことになる
3b. キーは「制限を免れることができる情報」である(制限免脱説)
・ 管理者の承諾なくキーを使用すると、2号不正アクセスになることになる