pixivを名乗る個人からISPに個人情報開示請求が行なわれる 23
タレコミ by take-ash
take-ash 曰く、
情報元へのリンク
先頃から、イラストSNS pixivにて「現代アート」祭りが行なわれていることをご存知だろうか([1], [2], [3])。
その祭りで注目が集まった際に、コンテストとして集めた画像を素材として第三者に提供したのではないかという疑惑(pixiv×第七回博麗神社例大祭)、コラボ企画参加ユーザの年齢が非公開に設定しているにも関わらず「VOCALOID FESTA02」カタログに掲載されてしまった問題(pixiv個人情報流出騒動簡単なまとめ)などが指摘され、「pixivに関連するインターネット上のご意見について」を発表するに至ったが、その後もpixivのサーバ群の中にsshポートが公開状態になっているサーバがあるという問題(pixivのこと5 鯖一覧 メールサーバー ssh接続, Pixivにおけるトラブル, pixivサーバのセキュリティについての考察)や、クレジットカード番号の登録操作を途中で中断してもカード番号がpixivのサーバに消されずに残ってしまう問題(pixiv カード情報登録)などが新たに指摘されていた。
そんな問題続きのpixivであるが、この度pixivを名乗る個人がOCNに対して個人情報開示請求を行なうという事例が発生した。普通は開示請求が行なわれてもそのことが明らかになるのは何かしらの決着がついた後になると思われるが、今回は不審な点が多いためかOCNから被請求者に内容確認の連絡があり発覚したようだ。
問題の開示請求書であるが、請求者名が非公開、何が規約違反に当たるのか不明、権利侵害の証拠と意味不明なものである。(OCNから被請求者への連絡)
「権利侵害の証拠」は村上隆氏がpixivにアップロードした写真をコラージュしたものであるが、こちらはイラストではないにも関わらず現在も削除されずに公開されている。また村上隆氏がpixivに権利侵害の申し立てを行なったのかどうかを問い合わせているが、今のところ回答されていないようだ。
明確な理由もなく誰でも好き勝手に個人情報の開示請求をしたりするようにならないように、今後の展開を見守っていく必要があると思われる。
イラストコミュニケーションを掲げているSNSなのに、画像をアップロードしたら個人情報を抜かれるだなんて訳が分からないよ!
情報元へのリンク
随分と一方的な内容 (スコア:1)
Re:随分と一方的な内容 (スコア:1)
確かに今回請求を受けたquadro6000 [twitter.com](当時はq4500)氏は「荒らし」を自称しアカウントを大量に作っています。が、その大量のアカウントを同時に使って投稿を行いサーバに負担を掛けた訳ではなく、アカウント停止後に次のアカウントを起動と、一度に1つのアカウントしか使っていませんし、その投稿も最低5分間隔というシステム制限内のものです。
なお、pixiv利用規約 [pixiv.net]では複数アカウントの所有を認めています(第10条 アカウントの保有)。
同規約内で禁止行為もリストアップされていますが、コラージュはどの事項に抵触するのでしょうか?写真については先の村上隆氏をはじめ他にも大量に投稿されています(写真タグ [pixiv.net]は9/3時点で18,356件)し、コラージュが活発に投稿されていた同じ時期にカオス*ラウンジ所属の梅ラボ氏のコラージュ作品は申し立てがあったにも関わらず停止や削除されていませんでした。その際にpixivは著作権者からの申し立てがないと事務局は動きたくても動けないとコメントしています。
一方、「現代アート」タグに投稿された作品は、コラージュだけでなく完全な手書きであっても区別無く分単位で削除やアカウント停止・削除が行われ、それがどの規約違反にあたるのか示されることはありませんでした。
正直、quadro6000氏の行動は荒らしそのものなんだけど、建前上利用規約に則ってるんでタチが悪いんですよね・・・。
「毒をもって毒を制す」というかこれを切欠にpixivの運営が改善されればいいな、と。
あと、今回の開示請求は「pixiv社」ではなく個人名義で行われてるんですが、pixivでは業務上知りえた内容を従業員もしくは関連会社社員が勝手に使うのを許してると受け取っていいのかなってのも注目点ですね。
# SlashDot Light [takeash.net] やってます。
Re:随分と一方的な内容 (スコア:1)
ちょっと誤解されそうな書き方だったので補足。
「アカウント停止後に次のアカウントを起動」とは「pixivによるアカウントの停止・削除」の意であって、quadro6000氏が同時に複数のアカウントをとっかえひっかえ使っていたのではないという意味です。傍からはその様に見えました。
それからpixivが迷惑と考える行為を止めさせたいなら、まず本人に対して警告、続いてOCNに対してログインさせないように依頼ってなると思うんですが、なぜ個人情報の開示まで必要だったんでしょうね?
訴えたり圧力を掛けることができるんだぞっていう示威行為でしょうか?
いや、今回請求してきたのはpixiv社じゃなくて個人でしたね。企業がそんなチンピラみたいなマネするわけないですよね。
# SlashDot Light [takeash.net] やってます。
Re:随分と一方的な内容 (スコア:1)
個人情報開示請求の前に pixiv からアカウント停止の警告はあったみたい。
「警告無しに」ってのは訂正します。
@quadro6000
あれだけ暴れたからISPからの警告は必ず来ると踏んでたからな。SS撮ってないのが惜しいがpixivからほのめかす警告があったんでね。
https://twitter.com/#!/quadro6000/status/117215601704968192 [twitter.com]
@quadro6000
おっ、さすが俺様。あったぜ、これだ。 pic.twitter.com/2VeTjBBV [twitter.com]
https://twitter.com/#!/quadro6000/status/117220220774522880 [twitter.com]
# SlashDot Light [takeash.net] やってます。
恐ろしい話です (スコア:1)
いつも冗長でよくわからん (スコア:1)
Hiroki (REO) Kashiwazaki
Re:いつも冗長でよくわからん (スコア:1)
いろんな出来事が入り組んでて確かに分かり難いと思います。
pixivや「現代アート」を後から追いかけるためのリンクがあった方がいいかと思い書きましたが、「正体不明の個人が別の個人に対して個人情報開示請求を行った」という事実関係のみに絞った方が今回の問題点が分かり易いかもしれないですね。
事実関係は以下の通り。
1. pixivに対してquadro6000(q4500)氏が大量の画像の投稿を行った。(ただし規約に沿った形で。7月半ば頃から)
2. pixivがquadro6000氏のアカウントを削除理由を明かさずに削除し、quadro6000氏が別のアカウントからまた大量に投稿を行うということが繰り返された。
3. pixivでsshポートが公開されたままになっているという話が持ち上がり、quadro6000氏が手を引く宣言をした。(8/8頃)
4. 「名誉権、プライバシー権、肖像権」が侵害されたとして個人情報の開示請求があったと、OCNからquadro6000氏に連絡があった。(9/1)
5. 請求書にはpixivへの画像投稿に使われたIPアドレスや時刻などのアクセス情報が記載されていた。
6. quadro6000氏がOCNに対して請求者名が「-」になっていることについて問い合わせると、「請求者は個人で非公開を希望している」との回答だった。
疑問点
1. なぜpixivの法人名義で請求がされていないのだろうか?
2. 請求した個人とは誰なのだろうか? 以下予想とその場合の展開
2-1. pixiv社員 → pixivは業務で知りえた内容を社員が自由に使うことができる。また、pixivに投稿された画像に写っていた人物の「名誉権、プライバシー権、肖像権」はpixivに譲渡される。
2-2. クラッカーがセキュリティホールからアクセスログを盗んだ → やっぱり穴が開いてたんだ!
2-3. 証拠画像に載っていた村上隆氏 → pixivは業務で知りえた内容を社外の人間に提供する。あるいは、村上氏とpixivは提供しても問題ないと考えている程密接な関係である。
2-4. 証拠画像に載っていた知らないおっさん → pixivはCIAでさえもその正体が掴めないと言われていたおっさんの正体を掴んだのか?!
2-5. quadro6000氏の自作自演 → pixiv側にしかないはずのアクセス情報をどうやって入手し、請求書に記載したのだろうか?
quadro6000氏は9/5に法務局の人権擁護委員会に相談に行くと発言しており、今後は司法による解明が進むと期待されます。
# SlashDot Light [takeash.net] やってます。
Re:いつも冗長でよくわからん (スコア:1)
事実関係の5.に疑問があります。請求書に記載されていたIPアドレスや時刻などの情報が「pixivへの画像投稿に使われたIPアドレスや時刻」と言える証左が何かあるのでしょうか。
「いろんな出来事が入り組んでて確かに分かり難いと思います」とのことですが、例えば事実関係の3.は今回の件とどのような関係があるのでしょうか。出来事が入り組んでいるのではなくて、状況整理と問題の切り分けが出来ていないのではないでしょうか。
Hiroki (REO) Kashiwazaki
Re:いつも冗長でよくわからん (スコア:1)
アクセス情報については、開示請求を受けたOCNが書面を虚偽として破棄せずquadro6000氏へ転送を行っていることから、実際になにかしらのアクセスがありOCN側に残っていたログと整合したと考えますがいかがでしょうか。
sshポートについては仰るとおり、いくつかのプロンプトが表示されたとする画像がありますが、実際にその画面が表示されたのか、またログインに成功したのかの確たる証拠はありません。
セキュリティホールの指摘をすることによって逆に犯罪者扱いされることを懸念し、その先は誰も確認していないと思います。
pixivにセキュリティの危険があるのかないのかの問い合わせが行われましたが、あるともないとも公式発表がなかったため、この点については依然不明です。
# SlashDot Light [takeash.net] やってます。
Re:いつも冗長でよくわからん (スコア:1)
その「なにかしらのアクセス」がpixivへのアクセスであるという証拠がどこにあるかという質問です。quadro6000氏はpixivへアクセスする時に自分のリモートホスト情報やアクセス時刻を逐一記録していたとか? pixiv氏からの開示請求だからpixivへのアクセスである、という発想ではないですよね?
Hiroki (REO) Kashiwazaki
Re:いつも冗長でよくわからん (スコア:1)
開示請求書に、IPアドレスと共に証拠画像を投稿したアカウントと証拠画像のURLが記載されていました。
https://twitter.com/#!/quadro6000/status/109519621161361410 [twitter.com]
この画像へのリンクはタレコミに入っていなかったですね。すいません。
現在これらのURLにアクセスすると、アカウントが削除されている旨表示され、アカウント情報や証拠画像を見ることはできません。
画像投稿を行った時点で、自分で時刻と自分のIPアドレスを記録し、スクリーンショットを撮り、1ヶ月以上経った後自作自演を行ったとする場合、なぜわざわざあの画像を証拠として選んだのかという点が分からなくなります。
quadro6000氏は他にも大量の投稿を行っており、その中には直接的にpixivを批判する内容のものもありました。
「名誉権、プライバシー権、肖像権」が侵害されたと訴えるのならば、そちらを選ぶのが普通なのではないでしょうか。
# SlashDot Light [takeash.net] やってます。
Re:いつも冗長でよくわからん (スコア:1)
quadro6000氏がOCNのアカウントを使って、pixivではないサーバにアクセスした記録を使って自作自演していた場合、OCNのログにはpixivではないサーバへアクセスしたログが残るはずです。
IPアドレスがpixivの所有するものではなかった場合、quadro6000氏は単にpixivの評判を落とそうと周到な自演した粘着荒らしとなり、それはそれでネットの炎上事件簿に1ページ追加されて決着となると思われます。
# SlashDot Light [takeash.net] やってます。
Re:いつも冗長でよくわからん (スコア:1)
補足
自作自演の粘着荒らしだった場合は、SNSや掲示板にこのような荒らしが来た場合に管理者やユーザとしてどう対応するのがいいのか雑談する。
pixivがポカやってた場合は、こうならないために事前に気をつけておいた方がいいことを雑談する。
と、そんな感じで。
# SlashDot Light [takeash.net] やってます。
Re:いつも冗長でよくわからん (スコア:1)
quadro6000氏が警察と法務局で相談した結果報告
http://twilog.org/quadro6000/date-110905/asc [twilog.org]
# SlashDot Light [takeash.net] やってます。
gtk氏によるpixivの問題点の指摘 (スコア:1)
gtk氏によるpixivの問題点の指摘 [togetter.com]
# SlashDot Light [takeash.net] やってます。
まとめ追加 (スコア:1)
tabahana氏によるpixivの現状 [togetter.com]
カオス*ラウンジによる東方第七回例大祭作品大量盗用とそれに対するpixiv運営の黙認
#pixiv で削除、アカウント停止されたら消費者センターに行こう!今からでも間にあうよ? [togetter.com]
# SlashDot Light [takeash.net] やってます。
開示請求は却下された模様 (スコア:1)
開示請求は却下された模様。
請求してたのが誰だったのかは分からないままなのかな。
@quadro6000
@tarbrick まさかとは思いますが…個人情報請求、拒否されたのですか?今時あまりありえない話ですが…。 もしそんなレベルの会社だとしたらそれだけで絶句ものですよ?
https://twitter.com/#!/quadro6000/status/125915987374637056 [twitter.com]
@quadro6000
@koizuka ちなみに笑い話ですが、巻き込まれていた謎の個人情報請求、結局却下されてました。今時個人情報請求を拒否されるなんてばかげた話がまさか今時起きるとは思いませんでした。どんがどんがどんがが名誉毀損の証拠だ!なんてギャグ流行りませんよね。
https://twitter.com/#!/quadro6000/status/125916940479893504 [twitter.com]
# SlashDot Light [takeash.net] やってます。
quadro6000氏が個人情報開示請求書を公開 (スコア:1)
正確には、プロバイダから送付された「発信者情報開示に係る意見照会書」とその添付文書を公開したと言うべきか。
@quadro6000
みなさんおまちかね!これこそ永久保存版!謎の人物ハイフンからの怪文書一式だ! http://loda.jp/q_4500/?id=3 [loda.jp]
https://twitter.com/#!/quadro6000/status/133415540776640512 [twitter.com]
@quadro6000
とくべつふろく。 http://loda.jp/q_4500/?id=4 [loda.jp]
https://twitter.com/#!/quadro6000/status/133425239651647488 [twitter.com]
@quadro6000
おまちどう。追加です。 http://loda.jp/q_4500/?id=5 [loda.jp]
https://twitter.com/#!/quadro6000/status/133437019673206785 [twitter.com]
# SlashDot Light [takeash.net] やってます。
Re:quadro6000氏が個人情報開示請求書を公開 (スコア:1)
高橋けんじ氏の考察
http://twilog.org/KENXY/date-111108/asc [twilog.org]
# SlashDot Light [takeash.net] やってます。
Re:quadro6000氏が個人情報開示請求書を公開 (スコア:1)
LODA.JP 3月31日サービス終了のお知らせ
http://blog.loda.jp/2012/02/lodajp-331.html [blog.loda.jp]
# SlashDot Light [takeash.net] やってます。
アカウントが凍結されてて (スコア:1)
quadro6000氏のアカウントが凍結されてて後から発言が追いかけにくいな。
http://twilog.org/quadro6000 [twilog.org]
http://togetter.com/li/199524 [togetter.com]
どんがどんが
# SlashDot Light [takeash.net] やってます。
Re:アカウントが凍結されてて (スコア:1)
togetterもちょくちょく消えるのでバックアップ。
http://backupurl.com/9cgmfs [backupurl.com]
# SlashDot Light [takeash.net] やってます。
Re:アカウントが凍結されてて (スコア:1)
qの保管庫
http://q4500.blog.ocn.ne.jp/ [ocn.ne.jp]
どんがどんがのあらすじ
http://q4500.blog.ocn.ne.jp/blog/2011/11/post_3811.html [ocn.ne.jp]
# SlashDot Light [takeash.net] やってます。