昔々あるところに、インターネットトロルがいました…

twitter.com/rabite

 WeevことAndrew Auernheimerの事件を2年半近く追ってきた。昨日になって、米国法CFAA(Computer Fraud and Abuse Act、コンピュータ詐欺および不正行為防止法)に違反したとしてAndrewは有罪になった。【注意】本ブログの読者も今まさにCFAAに違反している可能性がある!以下、詳細を述べる。

 つまるところ、Andrewはいったい何をしたのだろうか?

 さかのぼること2010年、Andrewと仲間のDaniel Spitlerは、iPad 3GのICC-IDを使用すると、AT&T社のサーバがiPadのアカウントに関連付けられたメールアドレスと結びつけることを発見した。サーバに特定のICC-IDについて問い合わせを行うと、登録があれば、メールアドレスが返される。そこで2人はスクリプトを書いて、12万個のメールアドレスをシステマチックに「引き出した」。続いてこのアドレスをGawkerと共有した。
 
 そして、トップニュースとなった。

 ついにはFBIが乗り出してきた。

 そしてトロルが荒らしを呼んだ。Andrew(とGawker)は声高に、そして(私見だが)愚かなやり方で、この状況を大きな騒動にしようとした。私は、この開示はまったく無責任なものだったと、繰り返し述べている。
 
goatse.fr/on-disclosure-ethics

 私の見解は後に「Gawker's Data Disclosure(Gawkerのデータ開示)」にて、修正の上、明確にしている。

 2人に対する刑事告訴に際し、Daniel Spitlerは示談を訴えた。Andrewは提訴することを選択した。以来月日が過ぎるうちに、Andrewの足元で世界が変わった。2010年夏、Weevはハッカーでありインターネットトロルであった。Andrewに悩まされることがあっても、結局のところほとんど無害だった。

 しかしAnonymouやLulzSecのおかげで、ハッカー達は今や米国の敵となった。それは結果として、Andrewには残念なことになった。

 こうしたことはフェアだろうか?

 個人的にはそうは思わない。

 そして、道理にかなっているだろうか?

 Robert David Grahamはそう考えてはいなさそうだ。読者もCFAAに違反しているかもしれない!既にそのように述べたことを覚えているだろうか?1986年に記述されたCFAAの曖昧さについて、Grahamは秀逸な投稿を行っている。CFAAが現在の文言のままでは、誰でも潜在的にCFAA違反になり得る。

twitter.com/erratarob/271075706123980801

 情報を「引き出す」ツールを見つけるのは簡単だ。

twitter.com/mikko/271218580450848769

 こうしたツールを使うことがCFAA違反になるのか?

urli

 結論:Andrewはトロルで、愚行を犯し、率直に言って無責任だ。しかし、まったく公開されたことないメールアドレスを引き出したとして、連邦刑務所に10年(5年の刑期を2回連続)収監されるのに値するだろうか?

 あなたはどう思うだろうか。

WeevことAndrew Auernheimerは収監されてしかるべきか?

詳しい情報:

MIT Technology Review: Jail Looms for Man Who Revealed AT&T Leaked iPad User E-Mails
Wired: Hacker Found Guilty of Breaching AT&T Site to Obtain iPad Customer Data


では,
ショーン