ホーム > 情報セキュリティ > 電波法59条違反に一票

電波法59条違反に一票

2007 年 11 月 7 日 コメントをどうぞ コメント

エントリーの主題からははずれるが、、、

つまり、PlaceEngineが合法と解釈されるなら、probe request傍受に基づく行為も合法となり、逆に、probe request傍受で得た情報の窃用が違法だというのなら、PlaceEngineも違法と言わざるを得ない。

ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する

(高木浩光@自宅の日記, 11/5)

(秘密の保護)
第59条 何人も法律に別段の定めがある場合を除くほか、特定の相手方に対して行われる無線通信(電気通信事業法第4条第1項又は第164条第2項の通信であるものを除く。第109条並びに第109条の2第2項及び第3項において同じ。)を傍受してその存在若しくは内容を漏らし、又はこれを窃用してはならない。

電波法59条(法律131号, s25/5/2)

少なくとも暗号化を行っている無線LANやステルスモードに設定されているアクセスポイントについてはたとえブロードキャスト用のMACアドレスが宛先となっていたとしても「特定の相手方に対して行われる無線通信」であることは明らかなので、これについてその存在を漏らし窃用することは、法律の趣旨からしても電波法59条に違反していると言えるのではないだろうか?

PlaceEngineのデータベースに自宅の無線LANアクセスポイントが登録されないようにすればよいわけだが、現状ではそれは不可能。

(高木浩光@自宅の日記, 11/5)

この場合、自分が使用するアクセスポイントの位置を特定されるのを防ぐために、意図的に間違った位置情報を登録するということは有効なのではないだろうか?(ひょっとして業務妨害?)

(11/3 追記) PlaceEngineはMACアドレスを傍受し測位に使用しているようなので『SSIDステルス』『ANYプローブ応答禁止』を設定したとしても登録されてしまうらしい。
このことは「無線LANのステルス機能ではPlaceEngineに登録されるのを阻止できない」(高木浩光@自宅の日記, 10/27)にしっかり書かれていた。第三者の利用を前提としているわけではない電波の情報を傍受し使用しているとすれば窃用と言われてもしかたないだろう。

「いわゆる『SSIDステルス』の設定、かつ、『ANYプローブ応答禁止』の設定」をした場合には(「このネットワークがブロードキャストしていない場合でも接続する」をオフに設定できなくはなるが)、他人にPlaceEngineのデータベースに登録されることはないのではないか?(正規通信で使用されるSSIDを傍受して登録される可能性はあるがこれは明白な違法行為であり、現在のWiFiの仕様上防ぎようがない。)(11/3 訂正削除)

【参考】
■電波法59条(法律131号, s25/5/2)
http://www.houko.com/00/01/S25/131.HTM

■ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する(高木浩光@自宅の日記, 11/5)
http://takagi-hiromitsu.jp/diary/20071105.html#p01

■無線LANのステルス機能ではPlaceEngineに登録されるのを阻止できない(高木浩光@自宅の日記, 10/27)
http://takagi-hiromitsu.jp/diary/20071027.html#p02

カテゴリー: 情報セキュリティ タグ:
  1. kdoi
    2007 年 11 月 8 日 06:24 | #1
    返信 | 引用

    PlaceEngineはMACアドレスを元に測位していたような気がします。SSIDは関係ないのではありませんか。

    (サービスの適法性については先生同じ見解を持っております。)

  2. keiji
    2007 年 11 月 8 日 08:19 | #2
    返信 | 引用

    kdoiさん

    ご指摘ありがとうございます。たしかに「Wi-Fi 電測情報 (MAC アドレス、電界強度などの情報) 」と書かれていますのでMAC アドレスを取得しているのですね。

    http://takagi-hiromitsu.jp/diary/20071027.html#p02

    にもこのことは書かれていました。
    「SSIDステルス」に設定しているアクセスポイントのMACアドレスも傍受して測位に使用しているとすればやはり電波法違反の疑いが濃厚になりますね。

  3. antiPE
    2007 年 11 月 17 日 22:24 | #3
    返信 | 引用

    ANY応答拒否と SSIDステルスが高木さんの記事では混同されています。ANYプローブ応答拒否であれば通信中を拾わなければPEには拾われません。ただ、製品ごとにこの機能が曖昧でANY拒否=SSIDステルス、SSIDステルス=ANY応答拒否、ANY拒否=ANY応答拒否など数種類混在しているという複雑さです。

    PEの場合、利用目的が測位でありこれは電波法の定義が無くロランの様な目的が定義されていない以上実は電波法違反の業務になります。ただ免許不要局ということで野放しです。

    PEはMACアドレスと電解強度と緯度経度が記録されているはずです。SCEやSony StyleではPE、PEのデータベースの利用を無料と言って「窃用」の逃れようとしています。しかしながら、クウジットという会社を設立した以上は「投資」を受けており、決して初期のLinuxの様な市民のボランティア行為ではないのです。
    PEの開発については投資事業としてもよいかと思いますが、同意を得ないAPのデータ収集についてはSCE、SONY Styleが協力し、N大学への研究協力およびデータ提供も受けていると見られ、そこに研究資金援助があれば立派な窃用が成立します。

    窃用の定義として「不当な金銭の授受」が一つあります。
    PEのデータベースについてはボランティアベースといっていますが確かにそれもあることでしょう。しかしN大学のデータとSCE,Sony Styleがバイトやイベントを催して集めたデータ等があるのですからそれらは59条違反になると判断します。
    いずれにせよSONYグループが強引に進めようとしてる日本の同意の得ない無線LANデータ強盗&商品の販売には大反対です。

  1. トラックバックはまだありません。

CAPTCHA