アカウント名:
パスワード:
文句言うくらいなら、暗号化して通信しろ。ましてや公衆Wi-Fiに繋いでおいて、何言ってんのって感じ。
内容がバレたら困るとか言う話ではなく、法律の問題。存在を明かすことですら違法なんだよ。
日本国憲法第21条 第2項
検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。
総務省 通信の秘密、個人情報保護について [soumu.go.jp]
憲法第21条第2項においては、通信の秘密を個人として生きていく上で必要不可欠な権利として保障しているものです。この趣旨を受けて、電気通信事業者の取扱中に係る通信の秘密については電気通信事業法第4条、第179条により、有線電気通信における通信の秘密は有線電気通信法第9条、第14条により、無線通信における通信の秘密は、電波法第59条、第109条によりそれぞれ罰則をもって保護されています。
通信の秘密の保障には、通
X上でもいろいろ話が出てるけど、実際のところこの規制はかなり厳しいらしい。
ちょっと補足しておくと違法なサイトへの通信をブロックするためという、一見正当性のある目的の場合ですら緊急性がない場合はDNSクエリの流用は違法だと整理されているということね。いくつかの例外を除いて、目的外使用の時点でNG。 [twitter.com]
総務省の無線LANビジネスガイドライン見る限り、電気通信事業者じゃ無い場合も公衆無線LANにおける通信の秘密は有線通信法ないし電波法で保護されると整理されているし、当事者の同意も約款等では不足とあるので、captive portalで明示するなどしないと駄目。 [twitter.com]https://www.soumu.go.jp/main_content/000620877.pdf#page5 [soumu.go.jp]
よっぽどの緊急性がある場合のみ辛うじてセーフ、ということらしいので、今回のはまあグレーどころか真っ黒でしょう。
公衆無線LANなら、キャプティブポータルでやろうと思えば、個別に有効な同意は取れるだろうけど、そこまでやってないよね、多分。逆に、DNSクエリを展示する事を明確に利用前に明示して、有効な同意を取って、オプトインした人のみが参加する状態ならここまで燃えなかったかも。
もしくは、サイトにアクセスすると自分の物だけが表示されて、会場のディスプレイに出るのは開発者自身の物とか。
ヘンテコなDNSクエリ投げられてヤベー事になりかねないという一点だけでも無防備だなと。
機械が宛先を見る事すら通信の秘密を侵す行為である(但しパケットを宛先に届けるため必須の行為なので違法性が阻却される)、という解釈の世界なのでメチャメチャ厳しいのよね
個人情報と同じ感覚で通信の秘密を扱うと大怪我する
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
インターネットに流れる平文通信は公開情報に他ならない (スコア:0)
文句言うくらいなら、暗号化して通信しろ。
ましてや公衆Wi-Fiに繋いでおいて、何言ってんのって感じ。
Re: (スコア:0)
内容がバレたら困るとか言う話ではなく、法律の問題。存在を明かすことですら違法なんだよ。
日本国憲法第21条 第2項
検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。
総務省 通信の秘密、個人情報保護について [soumu.go.jp]
憲法第21条第2項においては、通信の秘密を個人として生きていく上で必要不可欠な権利として保障しているものです。この趣旨を受けて、電気通信事業者の取扱中に係る通信の秘密については電気通信事業法第4条、第179条により、有線電気通信における通信の秘密は有線電気通信法第9条、第14条により、無線通信における通信の秘密は、電波法第59条、第109条によりそれぞれ罰則をもって保護されています。
通信の秘密の保障には、通
目的外利用の制限はかなり厳しいらしい (スコア:1)
X上でもいろいろ話が出てるけど、実際のところこの規制はかなり厳しいらしい。
よっぽどの緊急性がある場合のみ辛うじてセーフ、ということらしいので、今回のはまあグレーどころか真っ黒でしょう。
Re: (スコア:0)
公衆無線LANなら、キャプティブポータルでやろうと思えば、個別に有効な同意は取れるだろうけど、そこまでやってないよね、多分。
逆に、DNSクエリを展示する事を明確に利用前に明示して、有効な同意を取って、オプトインした人のみが参加する状態ならここまで燃えなかったかも。
もしくは、サイトにアクセスすると自分の物だけが表示されて、会場のディスプレイに出るのは開発者自身の物とか。
ヘンテコなDNSクエリ投げられてヤベー事になりかねないという一点だけでも無防備だなと。
Re: (スコア:0)
機械が宛先を見る事すら通信の秘密を侵す行為である(但しパケットを宛先に届けるため必須の行為なので違法性が阻却される)、という解釈の世界なのでメチャメチャ厳しいのよね
個人情報と同じ感覚で通信の秘密を扱うと大怪我する