パスワードを忘れた? アカウント作成
13603710 story
日本

5ちゃんねる、GDPRに対応するためEUからのアクセスを遮断 53

ストーリー by hylom
一番雑な対策 部門より

5ちゃんねる(旧2ちゃんねる)が、EUの一般データ保護規則(GDPR)対策でEUからのアクセスを遮断するとのこと(運営による投稿)。

GDPRでは欧州外の企業・団体などに対してもEU向けに商品やサービスを提供している場合は遵守義務があるとされており、違反者に対しては罰金も課せられる。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 有料会員? (スコア:2, 参考になる)

    by Anonymous Coward on 2018年05月22日 15時42分 (#3412642)

    GDPR は個人情報を保護するための規則なので、問題になるのは氏名やクレジットカード情報を入力しなければならない有料会員かな。(場合によっては広告主の情報もあるかも)

    個人情報を収集しない完全に匿名な掲示板ならば規則の対象外なので問題ないはず。

    国籍ではなくてEU圏内在住かどうかで判別されるので、氏名やクレジットカード情報とかでは住所を特定できないし、ユーザに住所を入力させてもどこまで信用して良いかという問題がある。
    結局 EU からのアクセスを遮断することで、EU圏内から申し込む有料会員はいないというロジックを採用したんだろう。

    放置もありそうなもんだが、罰金が最低で25億円とか馬鹿高いので防衛策を取らざるをえなかったんだろうな。

    # 結構大問題なんだが情報収集の能力の低い一般の企業サイトの人たちがどこまで問題に気付いているか...

    • by Anonymous Coward on 2018年05月22日 17時35分 (#3412742)

      GDPR は個人情報を保護するための規則なので、問題になるのは氏名やクレジットカード情報を入力しなければならない有料会員かな。(場合によっては広告主の情報もあるかも)

      個人情報を収集しない完全に匿名な掲示板ならば規則の対象外なので問題ないはず。

      国籍ではなくてEU圏内在住かどうかで判別されるので、氏名やクレジットカード情報とかでは住所を特定できないし、ユーザに住所を入力させてもどこまで信用して良いかという問題がある。
      結局 EU からのアクセスを遮断することで、EU圏内から申し込む有料会員はいないというロジックを採用したんだろう。

      GDPR第4条では、「識別された、または識別され得る自然人に関するすべての情報」が個人データとされており、
      氏名・識別番号・技術的な情報(GPS、IPアドレス、クッキー識別子など)・その他身体的、生理学的、遺伝子的、精神的、経済的、文化的、社会的固有性に関する要因が
      個人データとして例示されています。
      アクセス解析に使うCookieは勿論、Apacheとかのアクセスログに含まれるIPアドレスも保護の対象ですから、「氏名やクレジットカード情報を入力しなければならない有料会員」に限らず、
      事実上全てのWebサイトが対象です。

      一応、Apacheなどのサーバのアクセスログも含めてIPアドレスや端末を識別する情報は一切記録しない、Cookieも発行しない(外部のアクセス解析サービスの利用もしない)、Google AdSenseなどの広告タグも貼らない、まですれば GDPR の対象外にできますが、
      掲示板ならば通常IPアドレスのログを取らないわけにはいかないので、GDPR の対象です。

      日本国内向けに日本語Webサイトを運営していて、EU圏からユーザーがアクセスしてきた際に取得した個人情報もGDPRの規制対象です。
      Webサイトの運営者が日本に居住していても、EU法では刑事罰の対象です。EU法を日本で執行する強制力があるかは疑問ですが、最悪EUに旅行で行ったときに刑事罰を受ける可能性等もあります。

      親コメント
      • by Anonymous Coward

        技術的な情報(GPS、IPアドレス、クッキー識別子など)

        アクセス拒否だとまだ足りんですな
        アクセスエラーログに残りますので
        ドロップでないと逃げ切れない罠

      • by Anonymous Coward

        聞けば聞くほど気が狂っとるな。

      • by Anonymous Coward

        行為地法の扱いは? 取得の行為地はサーバーの存在する地域にならないのでしょうか?

        あと、Cloudflareみたいなリバースプロキシが挟まった場合にどう扱われるんでしょうか?

        • by Anonymous Coward

          おっと、GDPRは公法なので私法のための行為地法 [kotobank.jp]は一切関係ないのか。
          国際公法については下に詳しく出ていますね。
          http://informationlaw.jp/2016/09/13/eugdpr-jurisdiction-and-territoria... [informationlaw.jp]

          • by Anonymous Coward

            競争法(独占禁止法)を嚆矢として、公法の域外(海外)適用が進んでいるらしいです。

            法律が国境を飛び越える
            http://www.sangiin.go.jp/japanese/annai/chousa/keizai_prism/backnumber... [sangiin.go.jp]
            > アメリカで始まった競争法の域外適用に対しても、当初の対抗立法制定など反対の立場から、
            > 現在では、各国がそれぞれ競争法を域外適用することを認め合いつつ、
            > その競争法の内容を統一化し、執行についても相互に協力していくことにより、
            > 適用の差異をなくしていこうとするハーモナイゼーションの方向に向かっている。

            えー…

      • by Anonymous Coward

        基本、GoogleやFacebookのような大企業をターゲットにした法律だろうし、
        実際に個人レベルのサイトまで取り締まりくるとは思えない。
        数が多すぎて、そもそもあっち側も対応できんだろ。日本で、速度を1kmでもオーバーしたら取り締まるようなもんだろ。

        日本語オンリーで日本向けだとわかるサイトにまでツッコミ入れてはこないと予想。
        なので、やらないでいいよ、とは言わないけど、そんな必死にならなくてもいいとは思う。
        まぁ日本でも外国に知られてるような有名なサイトなんかは対応したほうがいいだろうね。
        特に上場企業の皆様。

        • by Anonymous Coward on 2018年05月23日 1時12分 (#3412987)

          見せしめ的な取り締まりは中小企業が狙われると思うよ。
          向こうの法律に詳しい弁護士を雇えるような大企業より、無抵抗に殺れる小さい規模の(でも商品はその分野で名の通った)企業こそ気を付けるべき。

          親コメント
    • by Anonymous Coward

      GDPR は個人情報を保護するための規則なので、問題になるのは氏名やクレジットカード情報を入力しなければならない有料会員かな。(場合によっては広告主の情報もあるかも)

      一応現時点ではダウトかな
      それだとGoogle Analyticsでデータ保存期間のリマインドなんてこないでしょう
      一意に紐づくならアウトという可能性が否めないから
      こんだけの騒ぎになっているのが現状です

      Googleびびってる~とか思うのは勝手ですが
      甘い見積もりで巨額賠償とか笑えません

    • by Anonymous Coward

      普通にアカウント作ってそれに紐づいたデータが貯まるサイトはアウトでしょ。
      有料無料とか匿名とか関係なく。

      5ちゃんは、コテハンとかで紐づく機能がある(今あるか知らない)し、それならアウトかも。

      ちなみに、名前や住所だけが保護対象ではなく、行動履歴なんかのパーソナルデータも保護対象のはずですよ。
      だから、要求すればパーソナルデータも出す義務を負い、削除する義務もある。

  • by Anonymous Coward on 2018年05月22日 14時43分 (#3412604)

    問答無用で全部シャットダウンしないとだめかな?

    日本でやってるサービスに、むこうが繋ぎに来てるんだから
    風俗の「あなたは18歳以上ですか? YES/NO」みたいに
    EU在住かどうか本人に選ばせて、YESって答えたやつだけ
    ヤフーへ飛ばしてやりゃあ十分でしょ。

    • by Anonymous Coward

      そんな面倒な仕様を実装するぐらいだったら、
      アクセス遮断する方が遥かに楽でしょ。

      • by Anonymous Coward

        特定地域を「ちゃんと」アクセス遮断するのは簡単ではないだろう。うっかりEU居住者がアクセスできてしまったらどうするのか。
        それよりもDisclaimerを記載するほうがはるかに楽だ。

        • by Anonymous Coward on 2018年05月22日 15時42分 (#3412643)

          免責事項を提示しても、EU在住者からのアクセス・投稿があれば以下に対応しなきゃいけないんですけど…

          ・データ主体からの問い合わせ
          ・同意の撤回対応
          ・データ削除対応

          5ちゃんねるの運営がどうなってるのかは詳しく知りませんが、削除権の行使とその対応はコスト掛かると思う
          それぐらいなら「EUからのアクセスは遮断しました」で知らぬ存ぜぬを決め込むのはアリだと思う

          親コメント
          • by Anonymous Coward

            EU外から会員登録後、EUに行き「問い合わせが遮断されてて出来なかった!金よこせ!」でワンチャンあるか

          • by Anonymous Coward

            EU在住者ってどういう定義なんだろ
            そのままの意味なら串経由でアクセスしても有効になるが

            • by Anonymous Coward on 2018年05月22日 16時40分 (#3412696)

              ・データ主体(アクセス元)がEU圏内にいるか?
              ・処理者(委託先)がEU圏内にあるか?
              ・拠点がEU圏内にあるか?(※サービス提供・データ収集側の拠点)

              これらのどれかが満たされるとEU在住者扱い

              なので、#3412654 のEU外から会員登録後、EUに行き「問い合わせが遮断されてて出来なかった!金よこせ!」は成立しないはずです
              同様に、プロクシ経由のアクセスの場合はアクセス元が判断基準になるので対象外となるはずです

              でもEUのキチガイ判断によるので、今後何がどうなるかわかりません…

              親コメント
              • by Anonymous Coward

                この条件があるなら5ちゃんねる対象外になるのではないの?

                >・拠点がEU圏内にあるか?(※サービス提供・データ収集側の拠点)

              • by Anonymous Coward

                もちろん常識的に考えれば対象外でしょ。
                もし対象になるんなら、それこそスラド含め、ほとんどのサイトがアクセス遮断するはず。
                5ちゃんねるが特別過敏なだけ。

                EUは過去に色々無茶苦茶なこと言ってるから、過敏になるのもわかるけど。

              • by Anonymous Coward on 2018年05月22日 23時29分 (#3412952)

                「これらのどれかが満たされるとEU在住者扱い」という日本語が読めないのですか?

                https://mypage.otsuka-shokai.co.jp/contents/business-oyakudachi/it-sec... [otsuka-shokai.co.jp]

                管理者を代行して個人データの処理を行う会社などの「処理者」がEU外に居ても、
                個人データに該当する個人「データ主体」がEU内のデータがあるならば、GDPR が適用されます。

                親コメント
              • by Anonymous Coward

                > もちろん常識的に考えれば対象外でしょ。
                いえ、対象です。
                https://mypage.otsuka-shokai.co.jp/contents/business-oyakudachi/it-sec... [otsuka-shokai.co.jp]
                管理者を代行して個人データの処理を行う会社などの「処理者」がEU外に居ても、
                個人データに該当する個人「データ主体」がEU内のデータがあるならば、GDPR が適用されます。

                > もし対象になるんなら、それこそスラド含め、ほとんどのサイトがアクセス遮断するはず。

                EU の法律を守る気がない人が多いというだけです。

                例え

              • by Anonymous Coward

                これらのどれかが満たされるとEU在住者扱い

                と書いてあるけど、ちゃんと読んだ?

        • by Anonymous Coward

          「EU向けではない」という意思表示さえできりゃ良いんだから、
          IPアドレスセグメント単位で遮断しときゃ十分だよ。

          NHKじゃないんだから、踏み台サーバ使ってうっかりアクセス
          できちゃったから罰金、とか言わないでしょ。

          ってかそのレベルなら、Disclaimerあっても罰金対象でしょ。

        • by Anonymous Coward

          あなたがEU在住であることを確実に判別するため、個人情報を…あれ?

    • by Anonymous Coward

      遮断(・A・)イクナイ!!
      次はEUハブりは罰金!という法案が出てくるに違いない。

    • by Anonymous Coward

      問答無用で全部シャットダウンしないとだめかな?

      問答無用でシャットダウンしてもデータは残りますのでうんぬん

      # なんか巫女SEさまを想起しますた

  • by minet (45149) on 2018年05月22日 19時48分 (#3412833) 日記

    sorry Japanese only.
    の表記が復権するのかな

    • by Anonymous Coward

      隠しページにEU用のページがあるんでしょ…

  • 掲示板とかもなんかしなきゃいけないもんだったの?3行で教えて偉い人。

  • by Anonymous Coward on 2018年05月22日 14時23分 (#3412592)

    まあリスク回避は当然か

    • by Anonymous Coward

      遮断しても影響ないし、ノリでやってそう

  • by Anonymous Coward on 2018年05月22日 15時39分 (#3412640)

    >> GDPRでは欧州外の~違反者に対しては罰金も~

    そんなことできるの?

    • by Anonymous Coward on 2018年05月22日 17時33分 (#3412741)

      お手軽Wordpress民は
      IP2Location Country Blocker [wordpress.org]で
      EU加盟国 [wikipedia.org]を遮断ですかね

      IPアドレス帯調べて更新ごとに手動対応とかやってられんもんね

      セーフな範疇がもうちょい明瞭になるまでは
      安全寄りにするしか無いわな

      # そしてサービス享受できないのは不当となる罠

      親コメント
    • by Anonymous Coward

      EUの人たちはこれでしあわせなんですかね・・・?

      • by Anonymous Coward

        グレートファイアウォールに守られた中国のごとく、amazonやGoogleやAppleの支配から脱却するチャンスを得られて大喜びなんじゃないですかね。相手から遮断させれば検閲だと叩かれることもない。いやうまいアイデアだ

  • by Anonymous Coward on 2018年05月22日 16時31分 (#3412690)

    いっそ某中国みたいにグレートファイアウォールで覆ってしまえと思ったり

    • by Anonymous Coward

      Googleを追い出そうとしてたくらいだし、本当にソレを目指してるんじゃないの?

    • by Anonymous Coward

      節税になるからアイルランドに会社作ってきたのに数兆円払わされてるアメリカの企業は激おこですよ

  • by Anonymous Coward on 2018年05月22日 21時31分 (#3412887)

    ひろゆきm9(^Д^)プギャー

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...