昔々あるところに、インターネットトロルがいました…
WeevことAndrew Auernheimerの事件を2年半近く追ってきた。昨日になって、米国法CFAA(Computer Fraud and Abuse Act、コンピュータ詐欺および不正行為防止法)に違反したとしてAndrewは有罪になった。【注意】本ブログの読者も今まさにCFAAに違反している可能性がある!以下、詳細を述べる。
情報を「引き出す」ツールを見つけるのは簡単だ。
こうしたツールを使うことがCFAA違反になるのか?
結論:Andrewはトロルで、愚行を犯し、率直に言って無責任だ。しかし、まったく公開されたことないメールアドレスを引き出したとして、連邦刑務所に10年(5年の刑期を2回連続)収監されるのに値するだろうか?
あなたはどう思うだろうか。
WeevことAndrew Auernheimerは収監されてしかるべきか?
詳しい情報:
MIT Technology Review: Jail Looms for Man Who Revealed AT&T Leaked iPad User E-Mails
Wired: Hacker Found Guilty of Breaching AT&T Site to Obtain iPad Customer Data
では,
ショーン
WeevことAndrew Auernheimerの事件を2年半近く追ってきた。昨日になって、米国法CFAA(Computer Fraud and Abuse Act、コンピュータ詐欺および不正行為防止法)に違反したとしてAndrewは有罪になった。【注意】本ブログの読者も今まさにCFAAに違反している可能性がある!以下、詳細を述べる。
つまるところ、Andrewはいったい何をしたのだろうか?
さかのぼること2010年、Andrewと仲間のDaniel Spitlerは、iPad 3GのICC-IDを使用すると、AT&T社のサーバがiPadのアカウントに関連付けられたメールアドレスと結びつけることを発見した。サーバに特定のICC-IDについて問い合わせを行うと、登録があれば、メールアドレスが返される。そこで2人はスクリプトを書いて、12万個のメールアドレスをシステマチックに「引き出した」。続いてこのアドレスをGawkerと共有した。
そして、トップニュースとなった。
ついにはFBIが乗り出してきた。
そしてトロルが荒らしを呼んだ。Andrew(とGawker)は声高に、そして(私見だが)愚かなやり方で、この状況を大きな騒動にしようとした。私は、この開示はまったく無責任なものだったと、繰り返し述べている。
私の見解は後に「Gawker's Data Disclosure(Gawkerのデータ開示)」にて、修正の上、明確にしている。
2人に対する刑事告訴に際し、Daniel Spitlerは示談を訴えた。Andrewは提訴することを選択した。以来月日が過ぎるうちに、Andrewの足元で世界が変わった。2010年夏、Weevはハッカーでありインターネットトロルであった。Andrewに悩まされることがあっても、結局のところほとんど無害だった。
しかしAnonymouやLulzSecのおかげで、ハッカー達は今や米国の敵となった。それは結果として、Andrewには残念なことになった。
こうしたことはフェアだろうか?
個人的にはそうは思わない。
そして、道理にかなっているだろうか?
Robert David Grahamはそう考えてはいなさそうだ。読者もCFAAに違反しているかもしれない!既にそのように述べたことを覚えているだろうか?1986年に記述されたCFAAの曖昧さについて、Grahamは秀逸な投稿を行っている。CFAAが現在の文言のままでは、誰でも潜在的にCFAA違反になり得る。
情報を「引き出す」ツールを見つけるのは簡単だ。
こうしたツールを使うことがCFAA違反になるのか?
結論:Andrewはトロルで、愚行を犯し、率直に言って無責任だ。しかし、まったく公開されたことないメールアドレスを引き出したとして、連邦刑務所に10年(5年の刑期を2回連続)収監されるのに値するだろうか?
あなたはどう思うだろうか。
WeevことAndrew Auernheimerは収監されてしかるべきか?
詳しい情報:
MIT Technology Review: Jail Looms for Man Who Revealed AT&T Leaked iPad User E-Mails
Wired: Hacker Found Guilty of Breaching AT&T Site to Obtain iPad Customer Data
では,
ショーン