heatwave_p2p

もうだめぽニュース

P2Pファイル共有に関連した国内検挙事例、裁判を振り返ります。

2003年

27

2003年11月: Winnyで初の逮捕者、ゲームソフト・映画の著作権侵害容疑で2名が逮捕

winny_logoWinnyでの著作権侵害事件としては初となる逮捕。それまでWinnyは匿名性が高いから絶対に大丈夫、などと今となっては誰も信じてくれないような盲信状態にあったWinnyコミュニティに激震が走った

2003年11月27日、Winnyネットワーク上で「スーパーマリオアドバンス」や「ボンバーマンストーリー」等GBA用ゲームソフトを「(GBA ROM エミュ)0001-0100(J)」とのファイル名で送信可能な状態にしていた無職少年、「ビューティフル・マインド」等映画を公衆送信できる状態にしていた自営業男性がそれぞれ著作権法違反(公衆送信権の侵害)の容疑で京都府警ハイテク犯罪対策室と五条署に逮捕された。この無職少年に関しては、2ちゃんねるダウンロードソフト板のコテハン ピヨピヨではないかとの噂も流れているが、その真偽は不明。

この2名の検挙に絡んで、Winny開発者である47氏こと金子勇氏宅も家宅捜査をうけ、Winny公式サイトも停止した。(当時のウェブサイトはInternet Achiveより確認できる。)

この事件では、ACCS(コンピュータソフトウェア著作権協会)が京都府警に全面協力したとされる。

ACCSでは警察からの要請に応え、男性に関して、ファイル交換ソフトを利用したソフトウェアの送信可能化状況について調査を実施したほか、対象となったソフトウェア(プログラム)について正規のものとの同一性を確認するなど、捜査に全面的に協力しました。

「Winny」を使った公衆送信権侵害を刑事摘発 | 著作権侵害事件 | ACCS

ところで、当時匿名性が高いとされたWinnyでなぜこの2名を検挙することができたのだろうか。それについてはこのように解説されている。

どのようにして匿名技術が破られたのか――。

その手法は後に、金子被告の公判で検察官によって明らかにされた。当初、府警はWinny本体に対して暗号解読を試みたが、歯が立たない。そこで WinnyBBSに目をつけ、WinnyBBS上で「これから放流します」と時間を決めて違法ファイルをアップロードすることを宣言していた人物の居場所を特定してしまったのである。

WinnyBBSというのはWinnyに付属した機能で、2ちゃんねるのようなマルチスレッド型掲示板をWinnyネットワーク上に作り上げてしまうものだ。WinnyネットワークはピュアP2Pのため中央サーバが存在せず、掲示板はWinnyユーザーなら誰でも立ち上げることができる。Winny本体の場合は送信者のIPアドレスを特定するのが困難であるのに対し、WinnyBBSであれば、比較的容易にスレッドを立てた人のIPアドレスを探し当てることができた。

そうして京都府警は放流告知していた男性2人に目をつけ、IPアドレスを特定。2人の告知していたノードに府警本部内のパソコンを接続させ、Winny の使用するポートには容疑者のパソコンのIPアドレスだけが通り、他のWinnyユーザーからのデータはブロックするように設定。これによって容疑者のパソコンと府警のパソコンを1対1で接続させ、容疑者が放流したデータをすべて府警側で受け止めることに成功したのである。

大詰めWinny公判が突きつけたソフトウェアの明日:コラム - CNET Japan

その後…

逮捕翌年の2004年、この無職少年と自営業男性に対しては、ともに懲役1年、執行猶予3年の判決が下された。

参考リンク

12

2003年9月 エステ顧客データを公開したWinMXユーザの情報開示命令

winmx_logo2003年9月、流出した某エステサロンの顧客データをWinMX上で共有していたユーザの情報を開示するようISPに命令が下された。

この裁判は、「エステティックは某エステサロン」というキャッチフレーズで人気のエステサロンが、同社ウェブサイトにて顧客データ3万数千人分を漏洩してしまったという事件を背景としている。管理の甘さであれ、クラックであれ、ユーザにアクセス可能な場所にデータをおいていること自体、どうしようもないのだが、この事件は単に同社ウェブサイトからの情報漏洩では済まなかった。

個人情報にアクセスできた時間はそれほど長くはなかったものの、そのデータの中身がかなりプライバシーに突っ込んだものだったためか、ウェブサイト上でのアクセスができなくなって以降も、ごく一部のユーザ間で流通を続けた。そうした流通の経路にWinMXでのやり取りがあった。

この情報漏洩によって被害を受けた2名は、WinMX上で公開した人物を特定するため、プロバイダー「パワードコム」に情報開示請求裁判を起こした。2003年9月12日、東京地裁の菅野博之裁判長は「プライバシー権の侵害は明らかだ」として情報の開示を命じた。

この裁判では、WinMXを用いた公開がプロバイダー責任制限法の開示対象となる「不特定の者への電気通信(特定電気通信)」となるか否かが争われた。確かにWinMXには多数のユーザが集まってはいるが、そのデータのやり取りは送り手・受け手が1対1の関係にあり、不特定者にはあたらないのではないか、という解釈できる余地があった。しかし、この判決では、

「誰でもデータを取得できる状態に置いたのだから、一連の情報の流れから特定電気通信に該当する」と明確に結論づける初の判断を示した。

エステ顧客データをネット公開した発信者の開示を命令(朝日新聞)

なお、この「エステティックは某エステサロン」ことTBCは2007年に訴えを起こした被害者たちに損害賠償を支払うこととなった。個人情報漏洩の賠償額としては過去最高額であったものの、流出した情報の補うにはあまりに少ない額だったといえるだろう。なお、原告側の主張が認められた一因に、WinMXによる流出等で回復不可能な損害が生じたということもあるようだ。

記事検索
livedoor プロフィール

heatwave_p2p

このブログについて
このブログにて、私が書くなどした箇所については、ご自由に使っていただいてかまいません。

コメント欄は開放しておりますが、紹介している事例の関係者に関わる個人情報等(たとえば個人名や企業名)の書き込みについてはご遠慮ください。そうしたコメントについては、削除する場合もあることをご了承ください。
  • ライブドアブログ