高木浩光＠自宅の日記 - 不正アプリ供用事件の不起訴は何の立証が困難だったか

■ 不正アプリ供用事件の不起訴は何の立証が困難だったか 昨年4月の「○○ the Movie」事件、10月30日に警視庁が関係者を不正指令電磁的記録供用容疑で逮捕したものの、11月に処分保留で釈放となり、12月26日、嫌疑不十分の不起訴処分となった。この展開によって、今、次のような声があちこちで出ている。 情報流出アプリ「〓〓〓〓 the Movie」不正とは言い切れず不起訴！！, NAVER まとめ, 2012年12月29日 東京地検が不起訴処分にしたせいで再び横行？ 新たなAndroid不正アプリ, INTERNET Watch, 2013年1月8日 不起訴処分となったアプリの事案はいわゆる「○○ the Movie」系の不正アプリだ。Androidアプリのパーミッション画面を経ていれば、裏で個人情報を収集することにユーザーが同意したとみなされると言えるかどうかは議論の余地が大いにある

[TakamoriTarou]

この手の誤解を生み出す背景にはソフトウエア界隈と言うかネット周辺における契約書万能説があるんじゃないか。契約書に書いてあれば良い的な。当然ながら上位には法律が有り、契約と法律が矛盾したら法律が優先

[utd_sn3781]

安定の不安定さを誇る高木鯖は今日も健在

[ghostbass]

たとえば、お掃除サービスを利用する場合部屋のものに触って良いけど部屋のものを持ち出していいなんて事はないよね

[tsupo]

この事件が嫌疑不十分の不起訴になったからといって、同等の行為が犯罪に当たらないことを意味するわけではない。それなのに、新聞はすっかり犯罪に当たらないかの如く報道 / 同種の犯罪を助長しかねない危険

[usurausura]

Permissionと楽天騒動の部分が，ちょうど「IT屋さんが「情弱死ね」っていう発想になったら、その国の情報技術は終わるよ。」 http://togetter.com/li/441971 の「『こんな輩』とはなんだ．説明しろ」への回答になってますね

[androidzaurus]

誰か産業頼む

[clworld]

関係ない話なのだけど連絡先から選ぶみたいな機能を追加する時には権限追加じゃなくてplugin的に提供できないものか。

[gurutakezawa]

ちょっと前にもどっかで書いたけど、Androidのpermissionの仕組みってまだ発展途上というか現状の実装はいまいちだと思う。一部の機種ではpermissionとは別にアプリが電話帳にアクセスしようとすると警告pop-up出したりしてる。

[meech]

思い出し

[momizikeiko]

これもまた早合点の理解不足の解釈が先行して、正しい知識が流布しても先の印象が強くて打ち消せない状態のひとつか。

[Sigma]

不起訴の真の原因

[skn_0410]

パーミッションの扱いの議論

[KoshianX]

なるほど、楽天トラベルのこれはかわいそうだなあ……

[love0hate]

身近を見る限り、一般ユーザのパーミッションについての理解はほぼゼロ。もっと強調して表示されるか、iOSのようにアクセスされる時に確認を出すようにしないと、こういった事件は無くならないだろうな。

[typex2]

読んだ。感想はあとで書く。

[serian]

「利用者への責任転嫁は正当な事業を潰す」

[moccos_info]

"行為者の主観面が構成要件とされることは、私たちIT技術者が、正当な用途でアプリを配布するときに、不当にこの罪で処罰されないための、肝心要の砦だったことも忘れてはならない"

[yashigani_w]

Androidのプライバシーコントロールでいけてないのは電話帳読み取りをオフにしつつアプリを使うことができないところかな

[itochan]

ソフトの「やろうとすること」と「技術的に可能なこと」との隔たり。　そして「実際にやっていること」。

[momontyo]

なるほど、確かに誤解してた。良い判例が出来たらいいなあ。

[kuxttoba]

勝てる（と思った）案件しか起訴しない検察の問題でもあるのか？こういった新しい事例は積極的に裁判で何が合法で何が違法かの線を明確にして欲しい。

[chintaro3]

なんでこんな面倒くさいことになっちゃったんだろうなぁ。誰も望んじゃいないのに。

[klim0824]

"「連絡先データの読み取り」Permissionに気をつけろという注意喚起が無分別に浸透すると、今度は、正当な用途で「連絡先データの読み取り」を必要とするアプリの普及が阻害されてしまう”

[houyhnhm]

PermissionとかはAndroid上の仕掛けなので、「電話帳見せたけどそれが悪意を持っているか」の判断には流石に出来ないし、本来そこが審査対象になって欲しい所。

[amamiya1224]

電話帳データの使途黙秘って、そんなんで不起訴になるんか…どうなのよ… / ■ 不正アプリ供用事件の不起訴は何の立証が困難だったか

[matsui899]

電話帳情報の利用に犯罪としての意図を示す利用の証拠が得られなかったのか

[amose121209]

超長文。読み応えアリ。法務担当者、関係者はこれからこういう知識も必要になってくる。＞高木浩光＠自宅の日記 - 不正アプリ供用事件の不起訴は何の立証が困難だったか

[tackman]

表題は不起訴案件の話だが、Androidのパーミッションとユーザの同意の一般的で考慮すべき内容の記事。デベロッパ的には諸手を上げて同意の主張

[syuu1228]

高木浩光＠自宅の日記 - 不正アプリ供用事件の不起訴は何の立証が困難だったか

[rhosoi]

確かにあの同意ってのは凄いチュートハンパだ(´・ω・｀)

[b0101]

うーむ

[longroof]

ユーザが使用規約に基づいてアプリに与えた「データ読み取り許可」は開発者に与えたものではないのでサーバへの送信は不許可なんだけどAndroidアプリのPermissionを細分化しなくて済むように今回は厳罰な処分を←見せしめ

[bagifas]

これはもうダメかもしれんね

[mas-higa]

"意図に反する動作をさせるプログラムとして人の電子計算機における実行の用に供する意思" これが立証できないと。盗み出したデータを売買していれば意思ありと見做せないか?

[wasai]

あとで読む

[hiby]

結局「警察は無能」「法は無力」「マスコミはクズ」のいつもの三点セットになってしまった。

[cabinotier]

AndroidにPIMデータ送信に関するパーミッションが新設されれば良いだけの話なんだが、Google様に進言する以外に何も出来ないんだよな。まぁ、他のモバイルOSも事情は同じだがAndroidだけマルウェアが異常に多いのは何故？

[sasashin]

q「被疑者が何らか供述したなら、立証できただろうが、報道によれば、今回の事件では、犯人は黙秘し、証拠隠滅を図ったとされている」