アカウント名:
パスワード:
アクセス制御機能のないAPIに対して(一方的に)使用許諾契約が必要と主張しているだけであれば、同法の対象にはならないように思われるのですが、不正アクセス禁止法に違反するということは、APIに何らかのアクセス制御機能が存在して、アプリがそれを回避するという前提なのでしょうか…。
今回の開発者キーやOAuthのクライアントクレデンシャル(以下「キー」という)が、不正アクセス禁止法でどういう扱いになるのか、いくつか仮説を思いついた。今のところ、裁判例や有力な法解釈はないと思う。
1. キーは開発者に付与された識別符号であり、開発者は、アプリ使用者によるキー使用を黙示に承諾している(承諾説) ・ 黙示的承諾の範囲外の者がキーを使用すると、不正アクセスになることになる ・ 承諾を受けた者が承諾目的に反して(?)キーを使用すると、不正アクセスになることになる(ネトゲアカウントで逮捕例はあるが、裁判は知らない)
2. キーは開発者に付与された識別符号であり、開発者は、事情を知らないアプリ使用者を道具として、間接的にキーを使用している(間接説) ・ 開発者以外がキーを使うと、不正アクセスになることになる ・ アプリ使用者は意識的にキーを使うと、不正アクセスになることになる ・ アプリ使用者が認証の仕組みに詳しい場合、事情を知らない道具といえるのか
3. キーは識別符号ではない(非該当説) ・ キーは当初より公開されるファイルに含まれることが想定されるので、識別符号の要件である秘密性がないとみなす ・ キーは当初より不特定多数のアプリ使用者が共通して使用することが想定されるので、識別符号の要件である利用権者(開発者)の識別性がないとみなす
3a. (完全非該当説) ・ 識別符号ではないため、第三者が使用しても不正アクセスではないことになる
3b. キーは「制限を免れることができる情報」である(制限免脱説) ・ 管理者の承諾なくキーを使用すると、2号不正アクセスになることになる
API Keyを使ってAPIにアクセスする仕掛けを考えているようでそのAPI Keyの発行元がJaneStyleになるということでしょうGoogle、Amazon他多数のAPIと同じような形ですな
開発者キーがないと使用できないようです。
http://developer.2ch.net/ [2ch.net]> 契約が成立しましたらAPIの使用に必要な開発者キーをお渡しします。
専ブラ開発者を不正アクセス禁止法で言う所の利用権者とすると、専ブラのユーザーは、その専ブラ開発者(利用権者)に対して許諾された識別符号(APIキー)を使う不正アクセスになる。
APIキーで不正アクセス禁止法違反を縛るのは無理筋。
ちゃんと認証キーを配布するみたいですね。流出キーでのアクセスがアウトなんでしょう。ソースが見られるものには認定しないのはキーの流出対策なんでしょうけど。
ハッカーが対応専ブラをダウンロードできる時点で隠したって意味ないんですけどね。多分API対応版の公開から1日で、全ての対応ブラウザのキーが割られてリストが公開されるだろう。幾つのブラウザが対応するのか知らないけど。俺は雑魚の部類だけど専ブラ1つあたり30分以内にキーを割る自信があるわ。
APIは不正なキー取得したら不正アクセスかもしらんけど
刑事は難しいと思うが、民事なら得られるはずだった広告収入を回避するのに荷担したと開発者に損害賠償請求はできるかな?
ユーザーに請求でもいいですが、一人当たりだとゴミみたいな損害賠償にしかならないはず
adblockも訴えるつもりか?
私もこの点がが気になります。ユーザーエージェントを偽装して、一般的な動的ISPからアクセスすれば、判別することは困難。
個人利用なので、著作権法違反も無理。規約違反という主張も、読み込みだけなら、明示的に規約を承諾するわけでないので、そもそも契約状態にない。会員登録せいにするしか、実効性がないと思われます。
流出した規約見ると、実はスクレイピングをしただけで不正アクセスで訴えるとは書いてないんだよねスクレイピングの禁止は
> 第16条(禁止事項)> 1.開発者は、以下各号に該当する行為を自ら行ったり、第三者を利用して行わせたりしてはなりません。> (1) 自らが付与を受けた開発者キーを利用せず、又は、RaceQueen Inc.もしくは同社から適切な権限を与えられた者による別途の許諾を受けずに、データを取得・使用する行為(Webスクレイピングによりデータを取得・使用する行為を含みます。)> (2) 以下略
に書いてあるけど、これが法に違反しているとは書かれていな
件の山下氏がキャップ使って書き込んだ内容を受けてみんながそう判断してたわけで、読み誤らせるのは氏の狙い通りだったんじゃないかと思うんだな。
そもそもレンタルサーバ業者が副業の(見込み利益の)損失補填のために、顧客に貸してるサーバをコンソールハッキングして乗っ取り、管理代行してるドメインの名義を自社名義に書き換えて横領してるからなぁ……不正アクセス禁止法とか何それ美味しいのレベルの状態ですわ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
不正アクセス禁止法に違反する? (スコア:0)
アクセス制御機能のないAPIに対して(一方的に)使用許諾契約が必要と主張しているだけであれば、
同法の対象にはならないように思われるのですが、不正アクセス禁止法に違反するということは、
APIに何らかのアクセス制御機能が存在して、アプリがそれを回避するという前提なのでしょうか…。
Re:不正アクセス禁止法に違反する? (スコア:3)
今回の開発者キーやOAuthのクライアントクレデンシャル(以下「キー」という)が、不正アクセス禁止法でどういう扱いになるのか、いくつか仮説を思いついた。
今のところ、裁判例や有力な法解釈はないと思う。
1. キーは開発者に付与された識別符号であり、開発者は、アプリ使用者によるキー使用を黙示に承諾している(承諾説)
・ 黙示的承諾の範囲外の者がキーを使用すると、不正アクセスになることになる
・ 承諾を受けた者が承諾目的に反して(?)キーを使用すると、不正アクセスになることになる(ネトゲアカウントで逮捕例はあるが、裁判は知らない)
2. キーは開発者に付与された識別符号であり、開発者は、事情を知らないアプリ使用者を道具として、間接的にキーを使用している(間接説)
・ 開発者以外がキーを使うと、不正アクセスになることになる
・ アプリ使用者は意識的にキーを使うと、不正アクセスになることになる
・ アプリ使用者が認証の仕組みに詳しい場合、事情を知らない道具といえるのか
3. キーは識別符号ではない(非該当説)
・ キーは当初より公開されるファイルに含まれることが想定されるので、識別符号の要件である秘密性がないとみなす
・ キーは当初より不特定多数のアプリ使用者が共通して使用することが想定されるので、識別符号の要件である利用権者(開発者)の識別性がないとみなす
3a. (完全非該当説)
・ 識別符号ではないため、第三者が使用しても不正アクセスではないことになる
3b. キーは「制限を免れることができる情報」である(制限免脱説)
・ 管理者の承諾なくキーを使用すると、2号不正アクセスになることになる
Re:不正アクセス禁止法に違反する? (スコア:2, 興味深い)
API Keyを使ってAPIにアクセスする仕掛けを考えているようで
そのAPI Keyの発行元がJaneStyleになるということでしょう
Google、Amazon他多数のAPIと同じような形ですな
Re:不正アクセス禁止法に違反する? (スコア:2)
開発者キーがないと使用できないようです。
http://developer.2ch.net/ [2ch.net]
> 契約が成立しましたらAPIの使用に必要な開発者キーをお渡しします。
Re:不正アクセス禁止法に違反する? (スコア:1)
専ブラ開発者を不正アクセス禁止法で言う所の利用権者とすると、
専ブラのユーザーは、その専ブラ開発者(利用権者)に対して許諾された識別符号(APIキー)を使う不正アクセスになる。
APIキーで不正アクセス禁止法違反を縛るのは無理筋。
Re: (スコア:0)
ちゃんと認証キーを配布するみたいですね。
流出キーでのアクセスがアウトなんでしょう。ソースが見られるものには認定しないのはキーの流出対策なんでしょうけど。
Re: (スコア:0)
ハッカーが対応専ブラをダウンロードできる時点で隠したって意味ないんですけどね。
多分API対応版の公開から1日で、全ての対応ブラウザのキーが割られてリストが公開されるだろう。
幾つのブラウザが対応するのか知らないけど。
俺は雑魚の部類だけど専ブラ1つあたり30分以内にキーを割る自信があるわ。
スクレイピングをどういう理屈で法的に禁止するのか (スコア:0)
APIは不正なキー取得したら不正アクセスかもしらんけど
Re: (スコア:0)
刑事は難しいと思うが、民事なら得られるはずだった広告収入を回避するのに荷担したと開発者に損害賠償請求はできるかな?
ユーザーに請求でもいいですが、一人当たりだとゴミみたいな損害賠償にしかならないはず
Re: (スコア:0)
adblockも訴えるつもりか?
Re: (スコア:0)
私もこの点がが気になります。
ユーザーエージェントを偽装して、一般的な動的ISPからアクセスすれば、判別することは困難。
個人利用なので、著作権法違反も無理。
規約違反という主張も、読み込みだけなら、明示的に規約を承諾するわけでないので、そもそも契約状態にない。
会員登録せいにするしか、実効性がないと
思われます。
Re: (スコア:0)
流出した規約見ると、実はスクレイピングをしただけで不正アクセスで訴えるとは書いてないんだよね
スクレイピングの禁止は
> 第16条(禁止事項)
> 1.開発者は、以下各号に該当する行為を自ら行ったり、第三者を利用して行わせたりしてはなりません。
> (1) 自らが付与を受けた開発者キーを利用せず、又は、RaceQueen Inc.もしくは同社から適切な権限を与えられた者による別途の許諾を受けずに、データを取得・使用する行為(Webスクレイピングによりデータを取得・使用する行為を含みます。)
> (2) 以下略
に書いてあるけど、これが法に違反しているとは書かれていな
Re: (スコア:0)
件の山下氏がキャップ使って書き込んだ内容を受けてみんながそう判断してたわけで、
読み誤らせるのは氏の狙い通りだったんじゃないかと思うんだな。
Re: (スコア:0)
そもそもレンタルサーバ業者が副業の(見込み利益の)損失補填のために、顧客に貸してるサーバをコンソールハッキングして乗っ取り、管理代行してるドメインの名義を自社名義に書き換えて横領してるからなぁ……
不正アクセス禁止法とか何それ美味しいのレベルの状態ですわ。