ベッキー・ゲスのLINEがセンテンス・スプリングに晒されるのは、不正アクセス禁止法に抵触しないのか。またどのように情報が漏れたのかという可能性についてまとめておく。

SMAPが落ち着いたと思ったら、またゲスの話、再燃ということで。

 

blog.livedoor.jp

 

 

文春は読んでない(ドヤ

なので、あの画像がどういうものなのか正直わからない。

   

 

LINEが本物かどうか真偽はこちらでわかりようがないけど、

 

7gogo.jp

 

こんな話もあるので。

 

 

情報源がわからない以上は推測しかできないが。

当人たちが公開することがありえないと思うので、

誰かが公開したとして、いくつかの可能性が考えられる。

 

また、LINEの画面を見ていると、そのLINEアカウントは

ベッキーではなく、ゲス側のログインの状態ということがあるため、

ゲスの身近な人の可能性のほうがたかそう

 

可能性を考えると・・

  • LINEがハックされた(というのはさすがにないかと)
  • 第三者がPCで、ゲスのLINEアカウントにログインして、スクショなどとった
  • 第三者が、ゲスがいないうちに、ゲスのスマホでLINEを起動しスクショなりカメラで撮影した(ただし、スクリーンショットだと転送が大変そう)

というところか。

PCでログインした場合は、スマホの方に通知がいくはずなので、

おそらくそれもないかなぁと思ったり(いかないケースあるかどうか知らんけど)

 

またゲスの端末を勝手にみるという場合は、新規トークを受信して相手に既読と

伝わってしまうため、機内モードなど通信を遮断して閲覧する必要があるかも

 

などうんぬん考えていると以下のような二つの記事を見つけた。

どれも推測ではあるが、どれも興味深い。

 

 

その1 iPadからのアクセス

ascii.jp

 

文春に掲載された画像から以下のようなことがわかるそうで。

・二度とも川谷さん側からの流出、しかも古いバージョンのままでの流出
川谷さん側が右側にあるので、川谷さんのLINEアカウントからの流出。またアイコンが四角である、アカウント名が表示されるなどの点から、古いバージョンのLINEだと推測できる(最新バージョンではアイコンは円形、相手のアカウント名は表示されない)

・PC版ではない
背景画像が設定されていることから、PC版のLINEではないと推測できる(PC版では背景画像を設定できない)

 

確かに四角かったり相手の名前があったり現バージョンとの差があって違和感はあった。

 

PC版とiPad版ともに、id/passなどがわかればログインが可能だが通知が行くが、

PC版とiPad版との違いは、

PCの場合だと起動のたびにログインが必要となる。

(またPC自体をつけっぱなしというもの考えにくいかもしれない)

 

そのため、iPadで一度連携し、スマホに行った通知を消し、そこからipadで閲覧をする

というもの。

 

その2.古い端末からのキャッシュから取得

anond.hatelabo.jp

 

次がこれ。機種変などで古い端末など使わなくなり、データの削除など行わずにそのままにしておいたという可能性。

 

トーク履歴が端末内に残っているだろうし、古い端末自体のパスコードなど設定していなければ(もしくはバレていたら)、容易に確認できる。

 

ただ、これは実際に試したわけではないので、

多分私と同じ方法を使ってLINEは流出したんだと思う。

複数でログインてできなかった気がするけど、旧端末はネットにつながってないから、見れたってこと?それとも古いから?復元でも、確認できるというブコメあるけど、それ事実ならえぐい

2016/01/21 23:35

b.hatena.ne.jp

 

という疑問が湧く。

  • 機種変で古い端末はネットにつながらなくなるので、多重ログインを検知できない?(WIFIとかあれば当然別だけど)
  • 古いバージョンのため、多重ログインのブロックが実装されてない?

という疑問。初期からそういうチェックはあったように思うけどね。

 

ただ今回は、一度LINEのやりとりがバレた上でさらに気づかずバレているので

この可能性は少ないような気がする(キャッシュだけでは、2回目のリークが説明できない)

 

ちなみに、実証したわけではないけど、以下のようなブコメがあった。

多分私と同じ方法を使ってLINEは流出したんだと思う。

できるよ。完全バックアップの状態でiPhoneの復元を使って復元すると、ログイン状態のまま復元されるから、別の端末に復元かけるとログイン状態のままの端末が2台あることになる。iOS9の5sと6sの2台で確認した。

2016/01/21 20:53

b.hatena.ne.jp

 

まじかいなって話やけど。

 

とりあえずどれも可能性レベルで事実はわからないわけだけど、

各々が個人的には気をつけておくべきかというところか(何を

 

[追記 2016.01.23 11:52]

LINE から公式の発表があった。

linecorp.com

 

なお、一部で報じられている、iPhoneおよびiTunesの仕様上、複数スマートフォン端末からアクセスが可能であるという件に関しては、
・アクセスの対象となるiPhone端末を物理的に保有し、当該端末の認証パスワードがわかっていて、パスワード解除ができる状態であること、
・その上で、PC(Windows/Mac)を用意し、当該端末からiTunesアプリケーションを使ってPCとiPhoneを物理的につないでバックアップ操作を行うことができる環境下にあること、
・さらに、別のiPhone端末を用意し、当該端末のバックアップデータを展開し、LINEアプリを起動できた場合、
のこれらすべての条件を満たした極めて限定的な状況下にない限り、起こりえません。

 

限定的です(キリッ

バックアップからの復元での確認もありうるということで。

 

 --追記ここまで。

 

 

では、実際にこれらのリークが違法ではないのかという話。

 

不正アクセス禁止かどうかの前に。

そもそもプライバシー侵害でアウトな気がする。

www.bengo4.com

 

「まず大前提として、LINEのやり取り、画像などは、プライバシーとして保護される可能性が高いものといえます。

 

 

「芸能人であっても私生活がある以上、プライバシーがないということはありません。本件のような個人的なものについては、当然に保護の範囲が及ぶといえます。

 

ちなみに、仮に不倫関係であったとして、それが社会的に見て許されるものではないという事情があるとしても、プライバシー侵害になるかどうかの判断には、基本的に関係ありません」

 

まぁアウトですよね。

 

不正アクセス禁止法とは。

不正アクセス行為の禁止等に関する法律

 

セキュリティ用語事典:不正アクセス禁止法 - @IT

 他人のID・パスワードを奪取・盗用して、その者になりすましてアクセス認証を越える行為は犯罪になる

 

なりすまし以外の攻撃手法を用いて、認証サーバをだまし、それに従属する目標の端末を利用可能にする行為は犯罪になる


目標の端末を利用可能にするために、その端末の属するネットワークのゲートウェイ端末のアクセス認証をだまして、その内部ネットワークの目標を達する(目的端末を利用可能にしてしまう)ことは犯罪になる

 

 

では、今回の件が、不正アクセスに当たるかどうか考えてみる。

ただしあくまでどのように情報が漏れてしまったのか

推測でしかない以上は、パターンで考えるしかないけど。

 

その1 iPad版やPC版でログインし、情報をリークした場合

 他人のid/passでログインをして閲覧している時点でアウトだろう。 

また、以下のような話もあるみたい。

 

 

 

 

その2 ゲスのスマホのLINEを起動しただけ。

もちろんプライバシーの問題があるとは思うが、それはおいといて(おい

LINEは基本的にはログイン状態が維持されてしまうため、

第三者がLINEを起動しただけでは、ログインをしたというわけではない。

 

また、LINEは過去のトークをサーバーに一定期間しか保存していないそう。

 

LINEのトーク履歴っていつまで・何件まで保存されるの?

 

LINEの動きとして、例えばアンインストールして再インストールなんかすると、

最新のトークくらいしか確認できないようになってる。

 

LINEの公式ヘルプにも

ヘルプセンター | LINE

トーク履歴はアプリ本体に保存される仕様です。そのため、以下のような場合には、トーク履歴の引継ぎおよび復元はできません。

とある。

基本的には過去トークについては端末内に保存されているものを表示させていると。

 

そうなると、ログイン中において、過去のトークを閲覧したということは、

認証処理がはしり過去トークの取得を行っているということはないと考えれることができそう

(なんどもだけど、プライバシー侵害は別として)

 

ただ、LINEを起動した際に、

多重ログインのチェックなど起動時になんらかの通信が行われると思うが、それを不正アクセスとするのかというと微妙な感じがする。機内モードなどで通信を遮断してたら別だけど。(もちろん法律の専門家じゃないのでわからないけど)

いわゆるメーラーのような受信ボタンを意図的に押したわけではないしなぁ。どうなんだろ。

 

その3 通信を遮断して、ログイン状態のLINEがインストールされている古い端末を閲覧する。

プライバシー侵害は(ry

 

LINEの仕組みがわからないけど、こちらの環境では、通信遮断してLINEのトークは確認できた(オフラインだからというわけで起動をブロックするようなことはしていない)

 

そう考えると、過去のトークには閲覧し放題にはなる。

ただし、最新のトークは取得できないけど。

そのため、さっきも書いたけど、今回のセンテンス・スプリング砲は、一度バレてからの話なので、古い端末という可能性はそもそもない気がする。

 

不正アクセス禁止法の問題点?

不正にその利用者を識別することができるための識別符号を入力(*)し、

ネットワークを通じて利用制限などを解除したり、侵入したりというものを不正アクセスとするなら、今回のようにログイン維持状態のものを閲覧した場合はどうなるのか

という気がする。

*入力というか、送信か。

 

 

スマホが普及したせいか、

ログアウトし忘れどころか、ログアウトという考え方が減ってきたのか、

ログイン維持されっぱなしというのは、どうなんだろ。

この辺の線引きはもう少しはっきりしてほしいなぁ(はっきりしてたらすみません)

 

まぁこの辺で。

 

参考URL:

警察庁 サイバー犯罪対策:法令等

高木浩光@自宅の日記 - ログアウトし忘れのブラウザをそうと知りつつ操作するのは不正アクセス行為に該当するか

高木浩光@自宅の日記 - 高度に発展したユビキタス社会ではアクセス制御機能が電気通信回線を通じたものか見分けがつかない

LINEのトーク履歴っていつまで・何件まで保存されるの?

PC版LINEのトーク履歴保存期間について | LINEの仕組み

https://www.isanet.co.jp/_siryo/pdf/access.pdf

http://www.soumu.go.jp/main_content/000347975.pdf

https://www.npa.go.jp/cyber/legislation/pdf/6_QA.pdf

ヘルプセンター | LINE

他人の携帯端末を勝手に操作してLINEのスクリーンショットを取得することは不正アクセスか | スラド