最新 追記

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 1191   昨日: 3470

2013年01月19日

遠隔操作ウイルス事件での冤罪・誤認逮捕を警察自身が問題点検証した報告書

遠隔操作ウイルス事件において、冤罪や誤認逮捕を生み出したことについて、警視庁、神奈川県警、大阪府警、三重県警は、それぞれ、自らの捜査の経緯を検証し、報告書をWebサイト上で公表した。いずれも2012年12月14日に同時発表されている。しかし、半月あまりでこれらのいずれの報告書もWebサイトでの掲示が取りやめられていたことが発覚した。

私が各警察本部(広報課、広報室)に電話で問い合わせたところ、元々掲載期間を2012年末までとしたものであったため、12月28日や31日に掲載終了したとのことだった。国立国会図書館に納入しているわけでもない様子である*1

この報告書は、警察の捜査のあり方を研究する上で重要な意義を持つものであり、今後、様々な分野の研究者らが批評を加えるために参照するものと予想されるところ、このように文書を消去してしまうのは、そうした批評の妨げとなりかねない*2

そこで、各警察本部の許諾を得てこれらの文書をここに転載することにした。警視庁、大阪府警、三重県警については、電話での問い合わせに対し1〜2時間程度で快諾を得ることができた*3。神奈川県警については、検討に時間を要するとのことで*4、現在回答待ちである。

以下、許諾を得られたものについてこれらの文書を転載する。

追記(24日)

神奈川県警からの許諾が得られた*5ので、上記に掲載した。

*1 神奈川県警警務課企画室によると、国立国会図書館に納入しているかとの問いに対し、県警ホームページに載せただけであるとのことであった。

*2 引用は可能であっても、全文を確認する手段のない状況では、公正な批評であるか確認する手段がないことを理由に、批評自体を躊躇する研究者もいるだろう。

*3 警視庁については、刑事総務課から「既に公表したものであるのでそちらで自由にお使いください。」との回答があった。大阪府警については、広報課から「刑事総務課に確認したところ『掲出して頂いてけっこうです。ただし、それによってそちらが炎上等したとしても当方は責任を負わないことをご了承ください。』とのこと。」との返事であった。三重県警については、広報室から「ホームページに載せたものですし、うちらが載せる載せないを許諾するものではありませんので、高木さんの判断で載せるなら載せるようにお願いします。」との返事であった。

*4 神奈川県警警務課企画室との電話で、「この資料は重要なものであり様々な研究目的で参照されると考えられるところ、そちらのサイトから消えてしまったため、学術的研究で評価に使えなくなってしまっているのではないかと考え、私のサイトに転載して維持していきたい。」とその趣旨を伝えて転載の許諾を求めたが、検討に時間を要するので来週火曜日まで待って欲しいとのことであった。

*5 回答にまだ時間がかかるとの連絡が火曜と水曜にあり、木曜の朝に「ホームページに載せたものですので、高木さんのご判断におまかせします。」との回答があった。

本日のリンク元 TrackBacks(2)

2013年01月29日

不正アプリ供用事件の不起訴は何の立証が困難だったか

昨年4月の「○○ the Movie」事件10月30日に警視庁が関係者を不正指令電磁的記録供用容疑で逮捕したものの、11月に処分保留で釈放となり、12月26日、嫌疑不十分の不起訴処分となった。この展開によって、今、次のような声があちこちで出ている。

こうした見方は誤りである。どう誤りであるのか、書いておかねばならない。

思い込み報道の連鎖が誤った考え方を拡散

まず、上記のINTERNET Watchの記事、曰く「動画を再生するような機能は備えていた」ことから「意図に反する動作をさせる「ウイルス」には当たらず」というのだが、どこでそのような話が出ているのか。

おそらく、この発想が出てくるのは、次の理由からだろう。

同じ10月30日に京都府警による逮捕で始まった別の類似事件(アプリ名「電波改善」「電池長持ち」「無料通話」など)がある。こちらの事件は起訴に至っている*2ため、違いがどこにあるのかということになる。上の記事で、記者なりに考えたのが「機能は備えていた」という点なのだろう。たしかに、「電波改善」では、実際に電波が改善されることはなく、何の機能も存在しない全くのニセアプリであったのに対し、「○○ the Movie」では、動画は再生され、タイトルに偽りはないことになる。

しかし、当然、「意図に反する動作をさせるもの」であるか否かは、そんなことで決まるのではない。一般人基準で「単なる動画閲覧アプリが電話帳を送信するはずがない」との常識感が世間にあるならば、そのような余計な機能を密かに忍ばせたアプリ頒布は「意図に反する動作をさせるもの」と言うべきである。*3

11月の時点では次のようにも言われていた。

  • 不正アプリは許されないが、事件化は難しい……警察庁サイバー課の人が語る, INTERNET Watch, 2012年11月22日

    ご存じのように、Androidアプリをダウンロードする際にはパーミッションの確認画面が表示され、そのアプリが例えば電話帳のデータへアクセスすることや、インターネット通信を行うことなどが列挙され、それを確認した上でダウンロードされる手順になっている。そのため、この画面を経た以上は、利用者の意図しない動作に該当しないのではないかという考え方もあるという。「○○ the Movie」アプリではこの画面を表示していたことから、意図しない動作に当たらないのではないかという部分が問題となり、東京地検では慎重な捜査が必要と判断した模様だ。

この部分は、警察庁サイバー課の講演者の発言ではなく、記者の見解(記者による捕捉)にすぎない点に注意。記者がこのように書いてしまう背景には、釈放直後の時点での新聞報道がある。

  • スマホ情報流出で逮捕の5人を釈放、東京地検, 産経新聞2012年11月21日東京朝刊*4

    社長の弁護側は、アプリをダウンロードする際の注意事項に個人情報などの読み取りについても記載があり、流出は利用者の自己責任だとして無罪を主張している。地検は意に反した流出と言えるのか慎重に捜査しているもようだ

これは、あくまでも弁護人がそう主張したにすぎない。後段の「地検は意に反した流出と言えるのか慎重に捜査しているもよう」というのは、この産経新聞の記者が意味を理解できていないためだろう。以下の読売新聞の記事も、弁護人の言い分に引きずられてしまっている。

  • スマホアプリでの情報流出、処分保留で5人釈放, 東京読売新聞2012年11月21日朝刊*5

    不正指令電磁的記録供用罪が成立するには、利用者の意思に反した流出だったことが必要となる。問題のアプリは、「連絡先データの読み取り」などの表示が出た後で、利用者がダウンロードする形式になっていた。地検は、利用者がこの文言を読んだだけで、個人情報が外部サーバーに送信されると認識できたかどうか、さらに詰める必要があると判断したとみられる。

一方、12月の不起訴の報道では、次のように、「証拠が得られなかった」とされている。

  • 情報流出アプリ事件、IT元会長ら不起訴 東京地検, 日本経済新聞2012年12月27日朝刊*6

    同地検は起訴するだけの証拠が得られなかったと判断したとみられる。

  • 情報流出アプリ、5人不起訴…事実認定難しく, 東京読売新聞2012年12月28日朝刊*7

    しかし、ダウンロードの際、端末画面に「連絡先データの読み取り」との表示が出ることなどから、地検は、利用者の意思に反した流出だったと認定するのは難しいと判断。さらに、5人に個人情報を不正取得する認識があったことを示す証拠ないため、嫌疑不十分で不起訴とした。

不起訴処分の本当の理由は、この読売新聞記事の引用の「さらに」以降にある、「個人情報を不正取得する認識があったことを示す証拠」が得られなかったことであろう。正確に言い直すと、意図に反する動作をさせるプログラムとして人の電子計算機における実行の用に供する意思が、犯人らにあったことを示す証拠のことである。

前段の、地検が「利用者の意思に反した流出だったと認定するのは難しいと判断」したというのは、弁護人の主張を地検の判断と取り違えた誤報ではないか。被疑者の弁護人は「「連絡先データの読み取り」などの表示が出た後で、利用者がダウンロードする形式になっていた」から、利用者の意図に反する動作をさせるアプリではなかったと主張したのだろうが、それを新聞記者は真に受けてしまった。

理解されにくい不正指令電磁的記録の罪の構成要件

なぜこのように報道は混乱して伝えてしまうのか。

それは、これまで何度も書いてきた、不正指令電磁的記録の罪の犯罪構成要件が理解されにくいことに起因していると思われる。この誤解の構造について、昨年4月21日の日記で以下のように書いた。

  • 法務省担当官にウイルス罪について質問してきたパート2(昨年10月)」, 2012年4月21日の日記

    この見解の対立は、まさに、善用も悪用もされ得るプログラムについて不正指令電磁的記録の罪をどう考えるかの問題で、プログラムという客体が不正指令電磁的記録に該当するか否かは行為とは独立に存在した時点で静的に決まるものと考える(α)か、それとも、同一のプログラムであっても行為に伴って不正指令電磁的記録該当性が動的に変わるものと考える(β)かの違い*13である。

    私は、法務省の解説「いわゆるコンピュータ・ウイルスに関する罪について」(2011年7月13日)の記述内容からの論理的類推により、(β)だと理解している。しかし、法曹の方々には(α)しか有り得ないというお考えが少なくないようだ。法務省の解説でも、(β)だとスバリ書かれているわけではない。

    法務省の考え方が(β)であることを確認するために、私は、7月26日の時点でも、法務省担当者の見解を聞き出していた。(略)

    このやりとりで、(β)の考え方であるらしいことは確認できたが、ズバリそのように言って頂くことはできなかった。

    そして、10月5日、再び法務省担当者によるご講演があると知ったので、聴講に行ってきた。(略)

    「相対的に決まる」という表現が何を指すか、まだ明確さが足りていないようには思えるが、言わんとされていることは、「ウイルス」(ここでは「不正指令電磁的記録」を指している)に該当するかは、客体の存在だけでは決まらず(つまり「プログラムがどうなっているかで決まる」のではなく)、問題となる行為が発生して初めて(その都度)評価されるということだろうと思う。

    この法務省担当者の説明は、法務省が(β)の考え方であることを示していると言えるだろう。

今回の事件の場合は「善用も悪用もされ得るプログラム」ではないが、常日頃、上記(α)の考え方で解釈している人達からすれば、客体(今回の場合「○○ the Movie」のアプリ)が不正指令電磁的記録に該当するか否かは行為者の主観と無関係に決まると考えているわけだから、「不起訴になったということは『○○ the Movie』アプリは不正指令電磁的記録ではなかったということだ」と考えてしまう。

そう考える人々は、「○○ the Movie」がプログラムとして不正指令電磁的記録に当たらない普遍的理由を探してしまい、その理由が他のアプリにも一般に適用されると考えてしまう。その思考の結果、「Permissionの確認画面が表示されているのだから意図に反する動作をさせるものに当たらない」とか、冒頭のINTERNET Watchの記事に出てくる「動画を再生するような機能は備えていたから意図に反する動作をさせるウイルスに当たらない」という、誤った帰結が導かれてしまう。

一方、上記(β)の考え方をすれば、同一のアプリであっても、行為者の行為が不正指令電磁的記録供用罪に当たるためには、行為者の内心として意図に反する動作をさせるような実行の用に供したという(言い換えれば、実行の用に供するに際して、意図に反する動作をさせるつもりであったという)主観的構成要件を満たす必要があることになる。*8

今回の事件に当てはめれば、犯人らが「○○ the Movie」を人々に実行させようと企てたとき、人々にとって望まないプログラム実行になることを認識して行為に及んだかである。

このことは、「○○ the Movie」が、電話帳データを送信するのが真の狙いであるにもかかわらず、外観上は、ゲームのプレイ動画等を視聴するアプリとなっていて、何の説明もされていなかったことからして、騙す意図は見え見えであり、上記の認識があったに決まってるじゃないかと、私たちには思える。

しかし、今回、そこを、公判で有罪に追い込めるだけの証拠が得られなかったというのだろう。何のためにこういうアプリを作ったのか、なぜ、ゲームのプレイ動画のアプリなのか、なぜ電話帳データ送信の事実を説明しなかったのか、これらの問いに被疑者が何らか供述したなら、立証できただろうが、報道によれば、今回の事件では、犯人は黙秘し、証拠隠滅を図ったとされている。

  • 不正アプリ 証拠隠滅図ったか, NHKニュース, 2012年10月31日

    この問題がことし4月に発覚したあと、当時、社員だった(略)容疑者(28)が、社内で数台のパソコンを破壊したり大量の書類を廃棄したりする姿が別の社員に目撃されていたことが、捜査関係者への取材で分かりました。

    ことし5月会社を捜索した際には、アプリの開発や流出した情報に関する資料はほとんど残っていなかったということで、警視庁は、証拠隠滅を図った疑いがあるとみて調べています。

頒布したアプリ自体は抹消できないので、客体であるアプリという物証は存在する。しかし、この罪の立証において、物証として欲しいのは、被疑者の「意図に反する動作をさせよう」という意思を裏付けるものであろう。

被疑者が黙秘してしまうと立証できないというのでは困ったことであるが、自白に頼らずに主観的要件を客観面から立証するというのは一般に難しいことと聞く。ある法律家は、不正指令電磁的記録の罪の立証について、「詐欺罪の立証と同様の難しさがあるのでは」とのことだった。

というわけで、この事件が嫌疑不十分の不起訴になったからといって、同等の行為が犯罪に当たらないことを意味するわけではない。それなのに、新聞はすっかり犯罪に当たらないかの如く報道しており、甚だ遺憾である。同種の犯罪を助長しかねない危険がある。

  • 不正アプリ立証、インストール時の「同意」が壁, 日本経済新聞2013年1月29日朝刊*9

    個人情報を抜き取るアプリがインターネットで配信された事件では、東京地検が昨年12月、IT関連会社の元会長ら5人を不起訴とした。「利用者の意思」に反して情報が抜き取られたかどうかを認定するのが困難と判断したためとみられる

    不起訴の根拠となったのは、アプリをインストールする際の同意画面で「アプリに許可する権限」として「連絡先データの読み取り」という項目を表示していたことだった。捜査にあたった警視庁幹部は「この表示だけで、すべての電話帳データを抜かれるとは思わない。利用者の意思に反している」と指摘する

    一方、元会長らの弁護人は「この表示を読めば、個人情報が読み取られると認識できるはずだ」として、アプリの配信は同意に基づくものだったと主張していた。

    今後、同種の事件を扱う場合には、アプリが「利用者の意思に反して」作動する「ウイルス」にあたるかどうかを明確にすることを求められる。インストール時に求める“同意”の内容があいまいな場合もあり、同意の有無や範囲を立証する捜査側に課されたハードルは高い。

この記事、正しくは、犯人側の認識として「利用者の意思に反して情報を抜き取る」意図があったことの認定の話であるはずが、記者には、利用者側の「利用者の意思に反して情報が抜き取られたか」の話にすり替わってしまっている。(この罪の構成要件がわからない人にとっては、この取り違えは無理もないことで、今後も起きがちと言えそう。)

記事の第2段落から、警視庁幹部が記者に対して、Permissionの問題ではない旨を伝えていることがわかる。それなのに、記者は「不起訴の根拠となったのは、アプリをインストールする際の同意画面で(略)を表示していたことだった」と断定してしまっている。誰がそれを言ったのか。続きの文にあるように、弁護人が言ったにすぎない。

もう一つ例を挙げると、以下の時事通信の記事も同様の混乱が起きたと推察される。

この文では「使途が判明せず」と「立証」が繋がっていない。「関係者」が提供した情報は、おそらく「抜き取られた個人情報の使途が判明せず、抜き取りの意図が、「意図に反する動作」をさせる意思によるものだったと立証するのは困難」という話だったのだろう。そういう話なら「使途が判明せず」と「立証」がちゃんと繋がる。記者が意味を理解できないと上のようになってしまうのだろう。

このように、不正指令電磁的記録の罪について何か言うときは、この罪の構成要件の理解が不可欠であり、今後もずっとこういう状況が続くだろうと予想される。報道関係の皆様におかれては、この点を理解して頂き、誤った考え方が広がらないように注意して頂きたい。

どう注意すれば混乱が避けられるか。「プログラムが不正指令電磁的記録であるか否か」という表現は避けて、必ず、「行為が不正指令電磁的記録の供用か否か」という表現だけをするように努めてみてはどうか。そうすれば自ずと誤解が避けられるのではないか。

起訴できないのは法の不備なのか

この事件の不起訴を受けて、法に不備があるとする声も散見される。たしかに、被疑者の主観面の立証が容易でないのだとすれば、それは困ったことである。

しかし、不正指令電磁的記録の罪において、行為者の主観面が構成要件とされることは、私たちIT技術者が、正当な用途でアプリを配布するときに、不当にこの罪で処罰されないための、肝心要の砦だったことも忘れてはならない。

たとえば、今大流行のアプリ、NHN Japanの「LINE」の例と比べてどうか。「LINE」も、電話帳を丸ごと送信するという点では、「○○ the Movie」と同じである。

意図に反する動作をさせるものかは、誰か一人の利用者の意図に反したら該当というわけではなく、「その機能につき一般に認識すべきと考えられるところを基準として判断」されるもの*10であるわけだが、もし仮に、「LINE」の電話帳アップロード時の画面がイマイチ上手に作られておらず、一般人基準で、十分な告知と同意の確認になっているとは言い難いアプリであったとしたら、どうか。

もちろんそれは改善すべきものであって、非難の対象ともなり得るのであるが、それが刑事罰に問われるというのは、IT業界ではそんなことは日常茶飯事であることから、到底受け入れられない。

しかし、実際には、前述のように法務省の解説から導かれるのは(β)の考え方のはずであって、(一般人基準でもって)意図に反する動作をさせるものとなる意思がアプリを頒布する者になければ、それは犯罪ではないのであり、「LINE」のサービス事業者の方々にそんな意思があるわけがないのだから、不当に処罰される心配はないのである。

「あちらが立てばこちらが立たず」であるが、主観的要件の立証が難しい現実があるとしても、それはやむを得ない。

Permission要求への許可は利用者の同意にならない

次に、Permission要求への許可が、情報取得*11についての利用者の同意になるのかという点について書いておく。

すなわち、前記引用の新聞報道で、弁護人が主張したという、「ダウンロードする際の注意事項に個人情報などの読み取りについても記載があり、流出は利用者の自己責任だ」とか、「この表示を読めば、個人情報が読み取られると認識できるはずだ」という理屈が成り立つのか否か。

具体的には、以下の図1の画面(「連絡先データの読み取り」というPermission要求が出ている)で、「同意してダウンロード」ボタンを押すことが、情報取得についての利用者の同意になるのかである。

画面キャプチャ 画面キャプチャ
図1: AndroidにおけるPermission要求確認画面(「連絡先データの読み取り」の例)

この件は、二つの段階で検討する必要がある。

まず第一に、技術上の事実は何か。

「連絡先データの読み取り」というPermission要求は、アプリのプログラムが、スマホ端末内の「連絡先データ」*12を(端末内のメモリの変数領域上に)読み出すことを指しての許可であり、それを上回る意味はない。

Permission要求の確認画面では、「悪意のあるアプリケーションがデータを他人に送信する恐れがあります」という警告を読むことはできるが、これが出たら必ず送信されるわけではなく、送信される可能性を否定できないという意味の警告でしかない。

実際、図1の例に用いたアプリは、スマホの標準搭載の電話帳編集・操作アプリの代替となるものとして作られた、より使いやすい電話帳編集・操作アプリ(通常これを単に「電話帳アプリ」と呼ぶ)の例であり、このアプリは電話帳データをサーバに送信したりはしない(図2)。

画面キャプチャ 画面キャプチャ 画面キャプチャ
図2: 電話帳編集・操作アプリの例

「連絡先データの読み取り」と「完全なインターネットアクセス」の両方のPermission要求があるときに、それらの間に関係があるのか無いのかは、利用者には区別できない。*13

技術上の事実はこうなのだが、IT技術者でない方々の中には、「連絡先データの読み取り」の文言を目にして、連絡先データをサーバが読み取るという意味だと思ってしまう人が少なからずいらっしゃる(今回の被疑者の弁護人など)のではないか。それは事実誤認であり、まず知識を是正すべきである。

そもそも考えてみて欲しい。Windowsだって、インターネットから.exeファイル等をダウンロードするとき、こういう警告が出る。

画面キャプチャ
図3: Windowsにおける「注意事項」

インターネットのファイルは役に立ちますが、このファイルの種類はコンピュータに問題を起こす可能性があります。発信元が信頼できない場合は、このソフトウェアを実行したり保存したりしないでください。

皆、これを目にしながら、保存し、実行しているわけだが、そのことをもって、マルウェアに同意したなどと、誰も言わないではないか。

もっとも、Windowsのこの警告では、ダウンロードする.exeファイルが何をするものか全く説明されていないわけで、それが、Androidでは、「連絡先データの読み取り」という程度の説明は出るようになったという違いはある。

しかし、先に示したように、それは、連絡先データをサーバに送信するという意味ではないわけで、所詮は中途半端な説明でしかないのであり、マルウェアに同意したことにならないのは同じである。

そもそも、Google Playが表示するボタンの「同意してダウンロード」というのは、何に対する同意なのかすら不明*14であるし、「同意」というのは不適切な表現だろう*15。皆これに惑わされてはいないか。図3のWindowsの警告画面のボタンが、もし「同意して実行」だったらと想像してみれば、そのナンセンスさがわかるだろう。

次に、第二の点。実は話はそう単純ではない。

技術上の事実はそうだとしても、現実の社会の実態としてどうかが問題となる。

もし仮に、「連絡先データの読み取り」と「完全なインターネットアクセス」Permissionの両方を要求するアプリのほぼ全部が、連絡先データを丸ごとサーバにアップロードする実態があるとしたらどうだろうか。

そのような実態のある世界では、もはや、一般人基準として、利用者はそのようなPermission要求を見た時点で、連絡先データは送信されるものと認識すべきであるとされるかもしれない。その世界では、そういうアプリはすべて、利用者の意図に反する動作をさせるものに当たらないことになる。

現時点でこの世界にそのような実態があるかは、直感的には「そんな実態はないよね」と感じるが、これを客観的に示そうとする試みがある。

結果はまだ出ていないが、少なくとも、図2に出てくる「電話帳アプリ」の多くは、電話帳データを送信しないもののようだから、「連絡先データの読み取り」に関しては、ひとまずそういう実態はないと推定してよいだろう。

利用者への責任転嫁は正当な事業を潰す

それでもなお、こういう主張があるかもしれない。世間では「連絡先データの読み取り」が出たら気をつけろと言われている。それなのに注意しない利用者が悪いのだと。たしかに、「○○ the Movie」や「電波改善」の事件のこともあって、世間ではそういった注意喚起がなされている。

  • ウイルス・不正アクセス届出状況について(2012年8月分), 情報処理推進機構, 2012年9月5日

    (3)不正なアプリの被害に遭わないための対策

    (略)

    • Android端末では、アプリをインストールする前に、アクセス許可を確認する。

      Android端末の場合、アプリをインストールする際に表示される「アクセス許可」(略)の一覧には必ず目を通しましょう(略)Android端末にアプリをインストールする際に、不自然なアクセス許可や疑問に思うアクセス許可を求められた場合には、そのアプリのインストールを中止しましょう。

私は、昨年、この注意喚起が出たとき、これはよくない流れだと思ったし、私が対策を尋ねられたときには、利用者がPermission要求を確認するべきとする発言は絶対にしないようにしていた。

なぜなら、「連絡先データの読み取り」Permissionに気をつけろという注意喚起が無分別に浸透すると、今度は、正当な用途で「連絡先データの読み取り」を必要とするアプリの普及が阻害されてしまうことになるからだ。

この懸念は、昨年11月に現実のものとなった。その様子は以下にまとめられている。

  • 楽天トラベルアプリが『連絡先データの読み取り』アクセス許可を追加して、レビュー欄が荒れ気味に, NAVER まとめ, emo.tam, 2012年11月23日

    「タスク、連絡先の情報を抜き取れるのは、やり過ぎでは知人に迷惑描けるかも知れないと考えると、怖くて使えない。」

    「本当にそのためだけに使われるかどうか保証ないし、むやみに個人情報にアクセスする権限を追加すべきじゃない。便利だから、機能的に必要だからって、安易に権限増やさないでほしい。」

    「楽天トラベルのAndroidアプリが電話帳へのアクセスを要求してきたのでアンインストールした。楽天トラベル自体はホテルに割安で泊まれて便利なんだがなぁ…。」

何があったかというと、アプリ「楽天トラベル」が、バージョン2.7.0にアップデートしたとき、新機能「たびメモ」を追加するために、「連絡先データの読み取り」Permissionを新たに要求するようになった。これに利用者らが拒否反応を示し、上のようなコメントがレビューに書かれたり、Twitterでつぶやかれたりした。それを受けて、「楽天トラベル」がこの機能の提供を取りやめるという結果になったというものである。

調べてみると、「楽天トラベル」が「連絡先データの読み取り」Permissionを必要とするのは、電話帳アップロードのためではなかった。「たびメモ」で作成された「旅のしおり」に友人を招待する機能があり、友人に連絡をとるために、電話帳から招待する友人を選ぶようになっており、電話帳の一覧を表示する必要があったようだ。

これは何ら警戒する必要のない真っ白な機能であろう。

このように、Permissionに注意を呼びかけ、注意しない利用者は被害が出ても自己責任であるとするような風潮は、正当な事業を道連れに潰すものとなる。

というわけで、以上のことから、今回の弁護人が言うような、「ダウンロードする際の注意事項に個人情報などの読み取りについても記載があり、流出は利用者の自己責任だ」とか、「この表示を読めば、個人情報が読み取られると認識できるはずだ」とする主張は、あらゆる面において、失当である。

*1 紙面での見出しは「偽サイト2つ確認――不正アプリ立証、同意が壁。」

*2 1月25日に初公判があり、不正指令電磁的記録保管・同供用罪に問われた被告は起訴事実を認めたと報道されている。(「電話帳抜き取りアプリ裁判、起訴事実認める」, 大阪読売新聞2013年1月26日朝刊(紙面での見出しは「不正アプリ保管認める」))

*3 刑法の条文では、「その意図に沿うべき動作をさせず、又はその意図に反する動作をさせる」となっているので、「意図に沿うべき動作をさせず」の部分だけに着目すれば、記者の説もわからくもないような気がしなくもないが、実際には、「又はその意図に反する動作をさせる」である。

*4 紙面での見出しは「逮捕の男女5人、処分保留で釈放 スマホ個人情報流出」

*5 紙面での見出しは「情報流出アプリ 5人を釈放 東京地検「在宅で捜査継続」」

*6 紙面での見出しは「東京地検、情報流出アプリ、元会長ら不起訴。」

*7 紙面での見出しは「情報流出アプリ 5人不起訴 「利用者意思反する」認定困難」

*8 これを、単に、客体が不正指令電磁的記録に該当するという認識が行為者にあるかという、構成要件的故意の問題として捉えれば十分なのか、それとも、それではだめで、「意図に反する動作をさせるような実行の用に供する」という超過的内心傾向を要すると捉えるべき(領得罪が不法領得の意思を要するように?)なのか、そのあたりがまだよくわからない。

*9 紙面での見出しは「偽サイト2つ確認――不正アプリ立証、同意が壁。」

*10 法務省「いわゆるコンピュータ・ウイルスに関する罪について」(2011年7月)より。

*11 「情報取得」という言葉も曖昧なので注意が必要。ここでは、アプリのプログラムが(メモリ上に)情報取得するという意味ではなくて、サービス事業者が情報取得する(つまりは、サーバ等へデータを送信することを要する)という意味で言っている。

*12 ここでは「電話帳データ」も「連絡先データ」も同じものを指す意味で用いている。

*13 参考資料「スマホアプリのプライバシー問題の解決に向けて」p.14以降参照。

*14 何が起きてもGoogleが責任を追わないことへの同意なのか? と思ったが、Google Playの利用規約にそのことが規定されているわけではなかった。

*15 正しくは、アプリのプログラムが利用者に対してPermission(許可)を要求しているのがこの画面であり、ボタンを押す行為は、その要求に対して許可を与えるという意味であるはずだ。(「許可要求への許可」というのは語呂が悪いが。)

本日のリンク元 TrackBacks(6)

最新 追記

最近のタイトル

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|
最新 追記