パスワードを忘れた? アカウント作成
15650766 story
インターネット

コメントを編集し偽造、編集前の投稿者に対して発信者情報の開示請求する行為 32

ストーリー by nagazou
悪質 部門より
弁護士の満村氏が自身のブログで公開した内容によれば、偽造されたコメント投稿で発信者情報開示請求されるというトラブルが起きていたという(弁護士みつむらの法律blog)。

同氏はネット関連の誹謗中傷問題の相談を多く受け付けているとのことで、最近依頼を受けた案件では、請求者が実際の投稿に酷い文章を付け加えるという偽造を行ったうえでの発信者情報開示請求がおこなわれたそうだ。経緯等に関してはもとのブログ記事を見ていただきたいが、その請求者の使っていた無料ブログでは、コメントの偽造ができる仕様になっていた模様。
  • by tissues (42963) on 2022年05月13日 13時53分 (#4248487)

    裁判って基本的に告訴人が善人である、裁判所を騙すわけがないが前提になってるから
    制度のハックをするとそうなるよね

    IPだけあれば別に投稿の捏造出来ちゃうしTwitterでスマホ買い換えたーとかあればスマホのUAなんてわかっちゃうし怖い世の中です

    ここに返信
    • by tissues (42963) on 2022年05月13日 13時59分 (#4248491)

      民事だから告訴人じゃなくって原告か

    • by Anonymous Coward

      対応的には虚偽告訴等罪なんだろうけど、こんな穴のあるサービスがキッチリと工作の証拠を保全できているかと言えば怪しそうで、通常の開示請求よりもずっと手間がかかりそうだ。

      • by Anonymous Coward

        刑事事件で捜査機関に対してなにか申告したわけじゃないから虚偽告訴等はなされていないでしょ。
        あくまで民事手続において虚偽の情報に基づいて請求を行ったというだけ。

    • by Anonymous Coward

      芸能人の名誉毀損とかデマの名誉毀損で発信者情報開示が騒がれたときに
      こういうこと起こるんじゃないかと考えてた。
      そのとき考えてたのは金を要求することで割に合わなそうと思ったけど、こういう形でほんとに起きるんだなあ。

    • by Anonymous Coward

      ある意味、制度の不備ではあるよね。

      仮執行なんかもそうだけど、「本題の裁判をやるための準備的な手続き」が、それ単体で攻撃になりうる状況で、単体で使われることを抑止できてない。

  • by Anonymous Coward on 2022年05月14日 1時01分 (#4248822)

    管理者があとからコメントが改ざん可能なサイトだと、管理者側が改竄したと被告側に反論されたら勝てなくなる。
    改竄したことの証明もできないから反訴で負けることもないだろうけど。

    ここに返信
    • by Anonymous Coward

      ブログのシステム側にログが残ってればどうにかなるケースは多いと思う。
      コンテンツボディ付きのログなら最高だけどそれ以下であっても、
      コメントID○○に対する編集リクエストのログ、みたいなのさえあれば
      「編集された・されてない」は判別できる。
      まぁサーバ管理者ならそこも改竄出来るんですけどね。

  • by Anonymous Coward on 2022年05月13日 14時20分 (#4248505)

    (3)当初の投稿の調査をプロバイダに促す
    プロバイダは自らを媒介として行われたネット上の通信を管理しているわけですから、この偽造されたコメントの当初の内容の調査が可能でしょう。
    この調査を十分にしてほしい旨念押しで主張しました。

    ってISPは文字通り媒介してるだけで管理とは違うし、通信の秘密との兼ね合いやHTTPS暗号化もあるから、メタ情報ならともかく、コメント内容の調査なんて不可能だと思うのだが……
    本当に満村和樹氏はネット上の誹謗中傷に強い弁護士なのか? 訴訟戦術にしてもちょっと疑問が残る

    ここに返信
    • by Anonymous Coward

      今回の場合は請求者によりブログコメントが追記されてるんだから、
      たとえ暗号化されようとも被害者が実際に投稿したブログコメントとはアプリケーションデータサイズが違うので、
      元の文章の内容を調べることはできなくても偽造されたコメントかどうかはわかるでしょう。

      • by Anonymous Coward

        アプリケーションデータサイズはメタ情報ですね
        ところでアプリケーションデータサイズの変遷を誰がどのように記録してるという話ですか?

        • by Anonymous Coward

          「変遷」なんか記録している必要ない。というかISPにはできないだろ。

          基準値や実施の有無についての公開・非公開は別として、ISPは「1日あたり上りnGB」等の転送量規制・制限かけてるところがほとんどなんだから当然転送量は把握してる。
          照会があったことでブログサービスのURLまでわかってるんだから、偽造前後のコメント投稿を試せばどっちのサイズが正しいか検証できる。
          アプリケーションデータサイズが変われば、ISPが記録しているであろう、下位レイヤでの転送量だって変わるわけだし。

          • by Anonymous Coward

            ISPが1日あたりの転送量を把握してることは分かるけど、通信(セッション)単位での転送量を把握してるかは分からないよね。
            接続先IPアドレスを保存してるのもソフトバンクとKDDIだけみたいだし。
            仮に接続先IPアドレスとその転送量が逐一記録されているとして、転送量はトークンやらCookieやら広告やらUserAgentやら様々な要素で変化するから、よほど静的なページでもない限り再現試験はできないよ。

      • by Anonymous Coward

        そんな物保存していたらログサーバだけで何PB必要なんですか・・・

        • by Anonymous Coward

          逆に数PBで済むなら安いのですが

      • by Anonymous Coward

        IPアドレスとポート以上の情報は暗号化されているのだから、コメント部分のデータサイズが変わったどうかなんてプロバイダにはわからないよ。
        無料ブログのサービス提供側に突きつける問題だし、そもそもコメント削除ならともかく投稿者でも無い管理者がコメント編集できる機能って何に使うのだろうか。
        一部伏せ字にしたい、とかなら著作権(同一性保持権)の問題あるだろうし、削除だけが無難だと思うけどなぁ。

    • by Anonymous Coward

      自称「インターネットに詳しい弁護士」はネットに強くないという前例 [nicovideo.jp]があるからな

    • by Anonymous Coward

      誹謗中傷者を特定することが目的ではなく、
      誹謗中傷者でないと説得するのが目的だから、
      「プロパイダが貼ったブログはブログ管理者がコメント編集できるじゃん。
       うちの相談者が投稿したって証拠はあるんでかね?」
      と返したってことでは?

      たぶん、プロバイダは請求者にそういった理由で開示を拒否し、
      請求者はブログの管理会社に問い合わせるしかなくなるのかな?

  • by Anonymous Coward on 2022年05月13日 14時42分 (#4248523)

    今回の件とは逆に、自前サーバーに書き込まれた問題コメントを告発することも難しくなりそう
    (偽造されてないことを証明するのが難しいから)。

    ここに返信
  • by Anonymous Coward on 2022年05月13日 19時55分 (#4248701)

    管理者がコメントを編集できるブログって?

    ここに返信
    • by Anonymous Coward

      WordPress系 [wordpress.org]じゃない?
      livedoor Blogは生きてそう [blogpark.jp]

      • by Anonymous Coward

        ダッシュボードから管理者がコメントをいじればアクセスログ側には残るんじゃねーの
        PHPMyAdminでいじってもバックアップとの差を見ればいいし

      • by Anonymous Coward

        WPってコメントに対してもrevisionないんだっけ?

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...