令状なくてもメール履歴保存を警察が命令可能 85
ストーリー by Oliver
間違えて流出させてしまった 部門より
間違えて流出させてしまった 部門より
procyon曰く、"過去にプロバイダのメール保存義務を検討という記事がありましたが、asahi.comの記事によると法整備要綱案ができあがったようです。捜査当局が必要と認めた場合には差し押さえに備えて、裁判所の令状なしに最高で90日間のメール保存命令が出せるそうです。保存義務が生じるのは送信者や通信日時などの情報で、本文は対象外となる模様。情報漏洩の危険もあることから、差し押さえの必要がないと判断した場合はその時点で要請を取り消すよう義務づけています。またコンピュータウィルスの作成・提供・所持にも罰を科すようになるようです。こちらはYOMIURI ON-LINEにも記事があります。必要と判断した場合というのが曖昧さを残しているような気がしますが、必要ないと判断された場合は直ちに取り消す義務が明記された点、保存するメールの範囲が明記された点は進歩したところでしょうか。"
これまではISPのサーバを丸ごと押収するという愚かな事をやっていたが、今後はその場で該当するデータだけをコピーする、という手が使えるようになるそうだ。その点は評価できる。
法制審議会の議事概要 (スコア:5, 参考になる)
法制審議会刑事法(ハイテク犯罪関係)部会の議事概要として…。
ウィルスに関しては第6回 [moj.go.jp]、差し押さえに関しては第7回 [moj.go.jp]に載ってました。
各新聞社の記事を見てもこの内容と余り変わってないようなので、参考にはなるかと。
ウィルス (スコア:1)
バグとか手抜きとかで"意図に沿うべき動作"をしないのも対象なのであろうか。
拡大解釈されるとピンチ。
# ACなのでAC
刑法のわいせつ物頒布罪も改正するのか (スコア:1)
国によってエロOKのところもあるよね。
某エロ漫画がわいせつ物扱いされて、アダルトビデオやヘアーヌード写真集と比較してのわいせつ性が注目されたけど、結局国外に出るだけの気がする。
俺は「未成年に」とか「未成年と知りながら」と、未成年に限定した方が良いと思っている。
SMTP以外の通信は? (スコア:2, 参考になる)
最もシンプルな部類になるとウェブチャットやIRCやメッセンジャー的
システムまであります。
またウェブ上掲示板から派生するシステムは様々なバリエーションがあります。
SMTP以外の私信利用可能プロトコルは様々なものが発展し
増えつづけているわけですが、
このような法整備でSMTPのみ規制をかけようとするのは
どうにも「スーパーざる発想」としか思えません。
「君ら専門家の意見を聞くとかいいながら、
聞いてみたら良く分からなかったということで
その声をことごとく無視してんじゃないの?」
というツッコミを入れて欲しいのかな
Re:SMTP以外の通信は? (スコア:1, 興味深い)
やはり実際の犯罪を食い止めたいという目論見よりは、
という側面だけがひたすら目立ちますな。
Re:SMTP以外の通信は? (スコア:1)
--
ご冗談でしょう?M.Reiousouさん。
全員で転送しる! (スコア:2, 興味深い)
届くメールは全部未加工でフォワードされるようにしておきたいんですが、
転送先アドレスは問い合わせれば教えて貰えるんでしょうか。
管理しているサーバのTripwireやCron、Postmaster宛も
勿論全部送っちゃいますから。ええ、「*末承認広酷」もお回ししますって。
遠慮なさらずに。
Re:まじれすみたいなもの (スコア:1)
ディスクがいっぱい (スコア:2, 興味深い)
同情するなら、じゃなくて、
命令するならディスクくれ
大手プロバイダーってそういう状況じゃないかな。
一日1千万通、90日で9億通。
各メールのヘッダーをログ保存するとして
1通あたりのヘッダーが1KBならば、
90日で1TB弱だね。
それだけの保存領域を確保してそれだけのデータを管理する
コストのばかばかしいこと。
薄利多売の業界に死ねと命令するようなものだ。
このコストがばかばかしいからということで、
大手プロバイダーが拠点を海外に移動させてしまったらどうするつもりやら。
日本のプロバイダーであっても、
海外に子会社を作って、
メールなどアプリケーションサービスは全部海外に丸投げして、
日本の本社は接続サービスに徹して、メール等は全て子会社を紹介するだけに
してしまえば、ログ保存命令なんて通用しないしなー。
Re:ディスクがいっぱい (スコア:1, おもしろおかしい)
> 日本の本社は接続サービスに徹して、メール等は全て
> 子会社を紹介するだけに
> してしまえば、ログ保存命令なんて通用しないしなー。
楽かもね。ログはカーニボーが勝手に取ってくれるし。
昔ありました (スコア:1, 興味深い)
で電話で「紙にしますか?それとも電子文書にしますか?」とお聞きしたところ、「紙にしてください」とのことでしたので、過去1年分のありったけのログをA4・縮小印刷・両面印刷で(だって紙がもったいないんですもん)約50cmくらいの厚さにして送ってあげました。
ここで終わってはただのいじわるおじさんなので、内容をDLTのテープに入れてこれも添付しました。
ああ、ぼくがいじわるおじさんでなくってよかったね、と後で思いました。
そんだけ。
# 十分意地悪?
Re:昔ありました (スコア:1)
メディア代請求させてもらえばよかったとか。
匿名P2Pでウイルス配布 (スコア:1)
丁度、Winnyをターゲットとした(広義の意味での)ウイルスが話題になってますが、こういう匿名性を上げた状態で初期拡散が行なわれると、逮捕しようにも作成者を突き止めるのが難しいんじゃないでしょうかね。 【ネット】Winnyで広がるウイルス「W32.HLLW.Antinny」 [2ch.net]
いろんな疑問 (スコア:0)
また、単純所持が罪になるとワクチンの開発が出来なくなってしまうのでは?
メールの保存義務に関しても、令状なしでは恣意的な運用が可能になり、通信の秘密に抵触するのではないでしょうか。
Re:いろんな疑問 (スコア:2, 参考になる)
別コメント [srad.jp]で概要についてリンクを張ってますが、そこに とあるので、単純所持では抵触しないようです。
あくまで悪意を持って作成や所持、使用した場合に罰せられるようです。
また、ウィルスのログ取得などでも罰せられるそうな文面になってますね。(もちろん悪意を持ってやった場合)
Re:いろんな疑問 (スコア:1)
それとも 迷惑をかけてるのを知ってて放置するのは悪意を持って使用していると見なすのかな?
# 罰則はネットワーク接続禁止処分で
Re:いろんな疑問 (スコア:2, 参考になる)
それは有罪になるんじゃないかなあ…
Re:いろんな疑問 (スコア:2, おもしろおかしい)
危険性や感染した際の社会的迷惑を指摘すると似たような言い訳をしますね。
パッチ当てたいのは山々なのですが、パッチを当てた結果windowsに正常な動きをされてしまうと「仕様にない挙動」を前提に組んだシステムが動かなくなるリスクが大きくて、どうしても二の足を踏んでしまいます。
5・7・5で表現すると
パッチ当て
手術成功
患者死亡
#かなり字余り
Re:いろんな疑問 (スコア:1)
未定義の挙動を未定義って書いてないしさ
もっと ドキュメントにいろいろと記述すればパッチ当てのリスクは結果的に減るハズなんだけどなぁ
Re:いろんな疑問 (スコア:0)
Re:いろんな疑問 (スコア:0)
まぁ、ワクチン開発担当者は会社と細密な契約を交わす&外部に接続されていないネットワークでワクチン開発する、のが常でしょうし。単純所持だとしても許可制の形をとれば問題はないよね。
#関係筋にいたので今回はAC
Re:いろんな疑問 (スコア:1, おもしろおかしい)
Re:いろんな疑問 (スコア:2, 参考になる)
立場や経験や知識の違いによって、
いろいろな見解が有るとは思うけど、
あくまでも、コンピュータウイルスの事柄に対してだけの私感を、
ごく簡単に分類すると、個人的には、
ウイルスの研究/作成=罪に問えない。
ウイルスの所持=罪に問えない。
提供や使用など=灰色。場合によって有罪。
ウイルスの大量配布=有罪。
を基本とするのが妥当だと思うよなぁ。
これは妥当な刑罰なのだろうか。
根本的に、このコトを罪に問う根拠もよく分からない。
まあ、
この法律の成立詳細が分からないのと、
私の頭が悪いせいか、現行の日本の法律って、
言葉や文章でクドクドと説明されているようでいて、
根本の、用語の定義が、恐ろしいほど幼稚な どうどうめぐり論法なので、
深く考えながら読むと、何が正しいんだが何が間違ってるんだか
さっぱり分からなくなるので、
この問題だけが特別にワケが分からないというワケじゃないから困ったもんだ。
現行の日本の各種法律において、
「何をどう守れば良いのか」とか、「何をするとどう間違っているのか」
ということを「網羅的に理解」しているのは、
ひょっとして、司法関係者だけじゃないの?とか思うことが多い。
法律を守らなければならないという義務が課せられているのは、
「日本国内に居る一般庶民の全員」のはずなのに、
その法律が、一般庶民の多くにとって「ワケが分からないシロモノ」なのなら、
日常生活において尊法しようが無い。ワケが分からないものをどうやって守るんだ。
中学生の犯罪が問題だ、とか言われているが、
では、その現行日本の中学生は、新生児として産まれて来てから現在までの間に、
日本の現行法の何をどう守ったら良いのかを体系的/網羅的に教えてもらっているのか?
庶民が普通に日常生活を平々凡々と送っているだけで、
複雑怪奇で膨大な現行法の大部分が自然に身に付き理解されるのか?
とにかく、何もかもが放置されているのにも関わらず、
有効な手段を模索も行使もしない日本国全体の風潮がワケが分からない。
寝よう。
Re:いろんな疑問 (スコア:1, すばらしい洞察)
それこそ罰して欲しいと言うのが一般的な感情ではないかと。
単なるデータの所持でどーこー言われる筋合いは無いが、
送信したら他人に迷惑をかけるワケで、
> 令状なしでは恣意的な運用が可能になり、
確かに、それを杞憂だと言えるほど警察は信用できる組織じゃない。
身内の越権・違法行為を見て見ぬふりしちゃうから。
なるほど (スコア:2, おもしろおかしい)
> それこそ罰して欲しいと言うのが一般的な感情ではないかと。
そしたらAlizワームをばら撒いた件のセンセ [srad.jp]はまっさきに逮捕ですな。
Re:いろんな疑問 (スコア:1)
そうするとアンチウィルスソフト会社が「ウィルス対策ソフトを入れないと逮捕される危険性があります!」とかいって、ソフトを売ることができるのかなぁ。もしそうなったらやだなぁ。
Re:いろんな疑問 (スコア:1)
> ないと逮捕される危険性があります!」とかいって、ソフトを売るこ
> とができるのかなぁ。
いや、さすがにそれはないと思うんですが。
リンク先を見れば、「作成」と「所持」は1セットになっていると思
うんですが。要するに、ここでは自発的な意志をもってウィルスを作成
したか、あるいは(例えば)渡されたファイルがウィルスと知っていて
処分しなかったとか、そういうところを罪に問われると読めます。
そりゃ、ウィルス対策してなかったら「お前のPCは踏み台になってる
ぞ!」とは言われますが、処罰されるほどにはならないと思います。
-----
スケーター12号〜(┌ ┌ ┌ ´Д`)┘
Re:いろんな疑問 (スコア:1)
-----
スケーター12号〜(┌ ┌ ┌ ´Д`)┘
Re:いろんな疑問 (スコア:1)
>処分しなかったとか、そういうところを罪に問われると読めます。
んー。どっかの誰かから送られたウィルスメールをそのまま、放っておいているんですが、それも罪かしら?
別件逮捕の口実のひとつになりそうな気もするんだけど。
Re:いろんな疑問 (スコア:1)
であって即罪には取られないのではないかと。
すいません。結局俺の意見には「悪意」という観点が抜けていましたね。
-----
スケーター12号〜(┌ ┌ ┌ ´Д`)┘
Re:いろんな疑問 (スコア:1)
>結局俺の意見には「悪意」という観点が抜けていましたね。
その悪意ってのが規定しづらいですよね。
僕はウィルスをウィルスと認識して持っています。
「悪意のある用途で使えるものを消さずにもっている」-> 「いつか、どこかで使うつもりがある」 -> 「悪意がある」という考えも可能じゃないかと。
ウィルスをウィルスと認識した時点で駆除しないといけない世の中になったのかな。
あと、Fortune氏のリンク先
二 一の不正な指令を与える電磁的記録を人の電子計算機において実行の用に供した者も、一と同様とすること。
の方は意図を規定していないな・・・。
ウィルスばら撒きを罪に問えるのかな?
それとも僕が法律用語をよく読めないから、間違っている?
Re:いろんな疑問 (スコア:1)
カッターを持っていたのを理由に銃刀法違反で別件逮捕したなんてのもありましたし。
不当な別件逮捕の口実を増やしてしまうだけでしょう。
許可なく故意に感染させる行為を処罰対象にするのに異論はありませんが、
加えるにしても、(ウイルスの定義をきちんとした上で)作成までが妥当のように思います。
民主党あたりに意見を送ってみようかと思います。
Re:いろんな疑問 (スコア:1, 興味深い)
Re:いろんな疑問 (スコア:0, 余計なもの)
ほぉ、つまり電話系通信会社が通話履歴を残していることは通信の秘密に抵触しているという主張なのですね。
ぜひ訴えてみてください。
Re:いろんな疑問 (スコア:0)
今回のって礼状なしにできるのは、保全命令(あくまで保存)であって
その内容を検閲する事ではないのであ?
まープロバイダーとかそれでも大変そうだけど...メールの送信ログって最低どれくらい保存しとくんでしょうねぇ~
まさか一週間で消えますって事はないだろうしなぁ(苦笑)
しかも (スコア:1)
> 保存は法的義務となるが、接続業者が従わなくても処罰対象とはしない。
というのが命令ではなくて要請になってる理由なのかな?
# ID取ってみた。
yp
Re:いろんな疑問 (スコア:0)
Re:いろんな疑問 (スコア:0)
#自分のタイプミスを指摘されてうけたの久しぶりな別AC(笑
いくら法整備しても (スコア:0)
お願いですからもっと市民の通報・事件の処理を面倒くさがらずに任務を遂行・解決してください。まぁ、私たち市民の所得では、きちんと遂行していただけるだけの税金を払えないのも十分承知してますが。
#太字ばっかでスマソ
うちはプロバイダじゃないんですけど (スコア:0)
それが非常に容量少ないもんでログはとってないのですよ。
当然プロバイダという業者じゃないわけですな。
で、ログ提出しろ、と言われても困っちゃうわけよ。
Re:うちはプロバイダじゃないんですけど (スコア:1, すばらしい洞察)
OS、MTA、マシン、管理者の能力の、どれか一つでも不適切なものがあれば
そのサーバ所有者・利用者だけでなく、他所にも迷惑がかかります。
プロバイダじゃないとか、使ってる環境が不適切だからという理由は
免罪符にはなりません。
サーバをきちんと管理しないといけないのはプロバイダだけではないのですよ。
例え小さな組織や個人でも、サーバとしてインターネットに接続する限り
責任を持ってくださいよ。
Re:うちはプロバイダじゃないんですけど (スコア:0)
>
> OS、MTA、マシン、管理者の能力の、どれか一つでも不適切なものがあれば
> そのサーバ所有者・利用者だけでなく、他所にも迷惑がかかります。
誰か (スコア:0)
モデ脳にゃなりたくねぇが (スコア:0)
メールサーバをしているというのが根本的に間違い」
ってのはどーゆー理屈なんですかね?
本来ならば#375014のAC氏に聞くのが筋だけど、
この場合はこれに「すばらしい洞察」を付けた方に伺いたい。
Re:モデ脳にゃなりたくねぇが (スコア:1)
自分のホストのMTA --port25--> 送信先のメールサーバー
が片方は自分という意味でしょう。
そして自分のホストのMTAはプロバイダとは言えない。
たいていの人が行うメール送信は
自分のホストのMUA --port25--> ISPなどのメールサーバーMTA --port25--> 送信先のメールサーバー
になります。
この場合はトピックのとおり。
Masafumi Otsune [otsune.com]
Re:うちはプロバイダじゃないんですけど (スコア:1)
ただ,他のネットワークからの配信を受け付けられる,メールの送信が可能,pop3などでメール受信などなど,どの辺が「サービスの提供」と判断されるか,その線引きは解りません.
んで,一般に「プロバイダ」と省略されて言われているのは「電気通信事業者」(営利目的のプロバイダ)のことだと思います.
広義/狭義で使い方が分かれていると思いますので,そのときの法解釈次第でしょうね.
なんにせよ,コンピュータごと持っていかれないように,気を抜かないようにすると良いッスよ.
kero
プロバイダじゃないから大丈夫 (スコア:0)
> で、ログ提出しろ、と言われても困っちゃうわけよ。
プロバイダじゃないから、
貴方のメールサーバが犯罪に利用されたとしても
ログ保存を命じられる心配はありません。
令状を用意した上でマシンごと差し押さえられる事はあるかも。
Re:プロバイダじゃないから大丈夫 (スコア:3, 参考になる)
>プロバイダじゃないから、
>貴方のメールサーバが犯罪に利用されたとしても,
>ログ保存を命じられる心配はありません。
「プロバイダー」の定義が審議会の要綱通り「電気通信を行うための設備を他人の通信の用に供する事業を営む者又は自己の業務のために不特定若しくは多数の者の通信を媒介することのできる電気通信を行うための設備を設置している者」ならば,個人でも命令が出ることはあり得るんじゃないかな。
ここで通信設備とはインターネット上のサーバ・クライアントモデルのようなもので「不特定多数」にサービスを提供可能であるものなら何でもいいのでしょうから。
また,別の法律「プロバイダー責任法 [e-gov.go.jp]」なんかだと個人でも掲示板などを持つWebサーバを運用していれば対象になりますし。
Re:プロバイダじゃないから大丈夫 (スコア:0)
P2Pソフトをインストールして他人と他人のファイル伝送を仲介しても
通信事業者扱いされそうな条文ですね。
それを延長すれば、IP spoofing ICMP ECHOに返事をして
DoSの直接的加害者になってしまった場合や
ウィルスに感染してそれを広めた場合も、
同様かも。
Re:プロバイダじゃないから大丈夫 (スコア:1)
今回の改正要綱案ではこの点も触れられてますね。
「記録命令付き差押え」と銘打って、必要なデータを他の記録媒体に移してその記録媒体を差し押さえるようです。
まぁ「必要な」と言っても現場の人は判らなそうなので、全部持っていきそうですがw