Internet Watch logo
記事検索
バックナンバー
第33回:FIRSTが異例の一般向け注意喚起、実は…… ほか
[2009/06/04]
第32回:「APCERT」とアジア太平洋地域の新しいCSIRTたち ほか
[2009/05/12]
第31回:「CanSecWest 2009」のクラッキングコンテスト「PWN2OWN」 ほか
[2009/04/07]
第30回:デンマークのISPに「The Pirate Bay」へのアクセス遮断命令 ほか
[2009/03/03]
第29回:英国で国民のPCへの令状なし侵入捜査を許可する計画 ほか
[2009/02/04]
第28回:2008年のセキュリティを振り返る ほか
[2009/01/08]
第27回:韓国でもボット対策サービス、感染の有無を調べて治療も ほか
[2008/12/02]
第26回:韓国で「知能型サイバー攻撃監視・追跡システム」開発 ほか
[2008/11/05]
第25回:米ペイリン副大統領候補のメールアカウントが盗まれる ほか
[2008/10/08]
第24回:セキュリティ業界のイグノーベル賞? ラズベリー賞? ほか
[2008/09/02]
第23回:マルウェア配布サイト、放置すると罰金~韓国で法改正の動き ほか
[2008/08/06]
第22回:データ侵害の発生源、リスクが最も高いのは取引先? ほか
[2008/07/02]
第21回:通話記録などすべてデータベース化? 英国で通信データ法案 ほか
[2008/06/05]
第20回:米国の2007年ネット犯罪レポート ほか
[2008/05/01]
第19回:Vista vs Mac OS X vs Ubuntuクラッキングコンテスト ほか
[2008/04/09]
第18回:欧州におけるフィルタリング~検閲への動き ほか
[2008/03/04]
第17回:韓国で「DDoS攻撃を防げるUSBメモリ」販売!? ほか
[2008/02/08]
第16回:中国の「悪性Webサイト」に関する研究 ほか
[2008/01/08]
第15回:「捕獲再捕獲法」でフィッシングサイトを調査 ほか
[2007/12/05]
第14回:韓国で「偽ウイルス検知ソフト」企業を複数摘発 ほか
[2007/11/05]
第13回:企業のCSOにおける「過信」を懸念~米E-Crime Watch Survey ほか
[2007/10/03]
第12回:独「アンチハッカー法」施行に伴う研究者らの動き ほか
[2007/09/06]
第11回:韓国の上半期セキュリティ10大ニュース ほか
[2007/08/08]
第10回:韓国の自動証明書販売機、紙の偽造指紋でも認証 ほか
[2007/07/11]
第9回:韓国でポイントキャッシュバック詐欺が発覚 ほか
[2007/06/12]
第8回:「ハイブリッドP2P型」ボットネットの脅威 ほか
[2007/05/08]
第7回:TWNCERTによるソーシャルエンジニアリングのドリル ほか
[2007/04/04]
第6回:韓国、インターネット掲示板利用に本人確認義務化へ ほか
[2007/03/06]
第5回:アンチフィッシングツールの検知能力、米大学が比較実験 ほか
[2007/02/06]
第4回:「人は誰からのメールにひっかかりやすいか」米大学の実験論文 ほか
[2007/01/18]
第3回:米国CERT/CCがPodcastingでセキュリティ講座 ほか
[2006/12/07]
第2回:韓国情報保護振興院が配布するスパム通報ソフト「SpamCop」 ほか
[2006/11/06]
第1回:あなたのID管理は何点? IDの信頼指数をクイズで測定するサイト ほか
[2006/10/12]
海の向こうの“セキュリティ”
第30回:デンマークのISPに「The Pirate Bay」へのアクセス遮断命令 ほか

デンマークのISPに「The Pirate Bay」へのアクセス遮断命令

Tele2 Denmark

 インターネットにおける著作権侵害規制に関するニュージーランドとデンマークの話題を紹介します。

 昨年来、ニュージーランドでは、著作権侵害を疑われた時点でインターネットへの接続を切られてしまうという無茶苦茶な法案が物議を醸しています。この法案は、2008年に一度取り下げられたにもかかわらず、また復活したといういわくつきの法案で、当然のことながら、猛烈な批判を浴びています。そのような中、2月末になってジョン・キー首相が、この法案に対し、「problematic (問題がある) 」とし、廃案となる可能性のあることを示唆しました。しかし、取り下げられても復活した実績がある法案だけに予断を許さない状況です。

 一方、デンマークでは首を傾げたくなる事態が発生しています。

 スウェーデンのファイル共有サイト(厳密には検索サイト)である「The Pirate Bay」 に関して、その運営者4人が著作権侵害ほう助の疑いでスウェーデン国内で裁判を受けている一方で、デンマークでは裁判所がデンマーク国内のISPに対して「The Pirate Bay」へのアクセスを遮断するよう命じる判決を出したのです。

 ことの始まりは2008年の初めにさかのぼります。

 国際レコード産業連盟(IFPI)はデンマークの大手ISPの1つであるTele2に対して、悪質な著作権侵害を止めるために「The Pirate Bay」へのアクセスを遮断するよう求め、裁判を起こしました。

 この裁判では、IFPI側の訴えが認められ、Tele2に対して遮断を命じる判決が出されました。当然のことながらTele2は不服を申し立て控訴しましたが、2008年11月、第2審でも IFPIの訴えを認める裁定が下りたのです。

 Tele2は上告し、最高裁での裁定を待つ状態にあるのですが、2度の裁判でIFPI側の訴えが認められたことから、2009年1月、デンマーク最大のISPであるTDCまでもが「予防的措置」として「The Pirate Bay」へのアクセスを遮断することを決めてしまったのです。このTDCの対応に、他のISPが追随する可能性は大いにあります。

 デンマークでは2006年、ロシアの音楽ダウンロードサイト「AllofMP3.com」へのDNSレベルでのアクセス遮断を裁判所が命令したことがありましたが、これに対しては、アクセスを遮断したISP以外の「オープンな」DNSサーバーを名前解決に使えば、遮断を回避できることが広くユーザーに知れ渡っていました。

 今回の「The Pirate Bay」へのアクセス遮断についても、オープンなDNSやプロキシーサーバーを使うなどすることで回避できることは、既に広く知られています。

 また、「The Pirate Bay」側の発表では、この判決が逆に「The Pirate Bay」への関心を集める結果となり、遮断前後でデンマークからの利用(トラフィック量)は減っていないとしています。

 つまり、ほとんど意味のない遮断を命じているに過ぎず、もはやこれは裁判所が、IFPIの言いなりになって、一部の権利団体や当局側に都合よく「検閲」できるという実績を作りたいだけと言われても仕方ないでしょう。

 あまりに無茶苦茶な命令で失笑してしまうのですが、非常に気持ち悪い話です。

URL
 NZ Herald News(2009年2月24日付記事)
 National stalls law to block internet pirates
 http://www.nzherald.co.nz/technology/news/article.cfm?c_id=5&objectid=10558313
 OUT-LAW.COM(2009年2月26日付記事)
 New Zealand pulls back from guilt-by-accusation piracy law
 http://www.out-law.com/default.aspx?page=9831
 The Register(2008年11月28日付記事)
 Danish ISP ordered again to block Pirate Bay
 http://www.theregister.co.uk/2008/11/28/danish_isp_ordered_to_block_pirate_bay/
 CNET News Blog(2009年2月4日付記事)
 Danish ISP blocks The Pirate Bay
 http://news.cnet.com/8301-10784_3-9864314-7.html
 Computerworld(2009年2月21日付記事)
 Opinion: New Zealand gets insane copyright law
 http://computerworld.co.nz/news.nsf/news/3DFA797D6D7326CACC2575630071617A

Googleのプライバシー侵害に関する裁判、イタリアで開始

 Google「ストリートビュー」のプライバシー侵害問題が取りざたされている中、これとは全く無関係なプライバシー侵害で、Googleの役員4人がイタリアで訴えられました。

 2月3日、イタリアのミラノで始まった裁判で被告側にかけられた罪状は「名誉毀損」と「個人情報の管理不履行」。

 具体的には、2006年9月に投稿された17歳のダウン症の少年を中傷する動画に対して、ダウン症患者を支援する慈善団体からの抗議があるまでの2カ月間にわたり、Googleが何も対応せずに放置したというものです。

 これに対してGoogle側は(当然ながら)訴えは筋違いと反発しています。また、イタリアの世論もこの件に関してはGoogleに対して同情的です。

 確かにこの訴えは、Google側のコメントにあるように、中傷の手紙を送った郵便配達員を訴えるようなもので、理にかなったものであるとは思えません。

 これに対し、原告側の弁護士は、報復や検閲が目的ではないとした上で、今回の裁判の目的が別にある点を示唆しています。

 弁護士によれば、イタリアではこの分野の法律が不十分であること、また2003年に制定されたプライバシー法が、イタリア国外にあるサーバーからイタリアに配信されているコンテンツに対しても適用できるか否かが不明確であることから、今回の裁判によって問題点がクリアになり、改善に繋がるのではないかと期待しているのだそうです。

 その後、問題となった動画の少年が、この裁判が本来の意図とは違ってきていることを理由に裁判から手を引くことを表明しました。裁判自体は、裁判官が原告の役目を引き受け、継続することになりましたが、次の公判は3月17日に延期されました。

 結果的にこの裁判は、すでに弁護士が示唆したとおり、Googleのようなアプリケーションサービスプロバイダーがプライバシー問題に対してどのように対処すべきなのかを問う場に変化したようです。

URL
 Network World(2009年2月3日付記事)
 Google privacy trial opens in Milan
 http://www.networkworld.com/news/2009/020309-google-privacy-trial-opens-in.html

Google「ストリートビュー」がプライバシー侵害裁判で勝利

「ストリートビュー」には、ユーザーが問題のある画像を発見した場合の削除申請フォームが用意されている

 Google「ストリートビュー」のプライバシー侵害問題に関して、Googleが裁判に勝ったとの報道がありました。

 2008年4月、ピッツバーグに住むある夫婦が、「ストリートビュー」のカメラによって私道を踏み越えて自宅の写真を撮られたことで、精神的な苦痛を受け、家の価値を下げられたとして、Googleに対して2万5000ドルの損害賠償と自宅の写真の削除を求める裁判を起こしました。

 これに対し、2月17日、西ペンシルバニア連邦地裁は、訴えの正当性が示されなかったとして、原告側の訴えを棄却しました。

 確かに、写真の削除についてはすでにGoogleは応じています。また、Google側の主張としては、ユーザーが写真を削除できる仕組みを用意しているわけですから、原告側の実質的な被害は解決済みとも言えます。その点では、2万5000ドルもの損害賠償請求は、いくら訴訟大国の米国でも「やりすぎ」という印象がないわけではありません。

 しかし、そもそも公人でもなんでもない一般人である被写体側から許可を一切得ずに勝手に撮影した写真を世界中に公開しておきながら、その上で公開し続けられたくなければ自分でその手続きをしろというのは、いくらなんでも理不尽です。

 米国内では、人工衛星で地上の写真をいくらでも撮ることができてしまう今の時代に、完全なプライバシーなど存在しないというGoogle側のコメントを「是」とする空気があるのでしょう。つまり、公共の利益の前では、個人の不利益を主張することに正当性はないというわけです。

 結局、皮肉なことに、原告の夫婦はこの裁判を通して自宅の住所などのさまざまなプライバシーを公にされただけで終わってしまったのです。

URL
 CNET News(2009年2月18日付記事)
 Google wins Street View privacy suit
 http://news.cnet.com/8301-1023_3-10166532-93.html

韓国でメッセンジャーを使った「振り込め詐欺」

 日本では「振り込め詐欺」というと、電話を使って息子や孫のふりをして送金させるというものがほとんどですが、韓国では盗んだIDとパスワードでメッセンジャーを使い、先輩や後輩、または友人のふりをして送金させる事件が発生し、その犯行グループが2月17日に逮捕されました。

 犯行は2008年8月から10月中旬までに行われ、16人分のIDとパスワードを盗用し、メッセンジャーで19人にアクセス。1人あたり10万から100万ウォンずつ、計1000万ウォン以上を盗み取ったようです。

 この事件が注目されているのは、犯行に使われたIDとパスワードが、2008年の某インターネットショッピングモールから個人情報が大量に流出した事件によって漏えいした情報である可能性があるからです。

 警察では引き続き、盗用されたIDとパスワードの入手経路を捜査しているようですが、もし2008年の流出事件によるものであれば、今後も同様の事件がさらに悪質化する形で再発する可能性があります。

 ところでこの事件で興味深いのは、振り込め詐欺でなりすますのが、息子や孫ではなく、先輩や後輩、友人であるという点が極めて韓国的だという点です。

 日本ではめったにありませんが、韓国では友人同士や先輩・後輩の間で金の貸し借りをすることは珍しいことではありません。むしろ金の貸し借りができることが親密度の高さを示していると考えている人もいるくらいです。文化が違えば、振り込め詐欺の形態も違ってくるものなんですね。

URL
 世界日報(2009年2月17日付記事、韓国語)
 アイディー盗用送金要求「メッセンジャーフィッシング」注意報
 http://www.segye.com/Articles/NEWS/SOCIETY/Article.asp?aid=20090217004057

(2009/03/03)


  山賀正人(やまが まさひと)
セキュリティ専門のライター、翻訳家。特に最近はインシデント対応のための組織体制整備に関するドキュメントを中心に執筆中。JPCERT/CC専門委員。

- ページの先頭へ-

INTERNET Watch ホームページ
 Copyright (c)2009 Impress Watch Corporation, an Impress Group company. All rights reserved.