  |
はてなキーワード: 不正アクセス行為の禁止等に関する法律とは
某キャラクターカフェの予約が戦争状態なので、自分のスキルをお金にしようと思い
Twitterで1席500円で予約代行を募ったところ、DMでめちゃくちゃ叩かれました。
受け取ったメッセージの中で一番多かったのが、
「明確な違反です!」「お金を取るのはだめです!」だったのですが、
また、予約代行でお金をいただくのがアウトなら、
予約を取るための時間や技術を、お金を払って肩代わりしてもらうことができなくなるので、
世の中にあるレストラン・ホテル等の予約代行業は軒並みアウトだと思っています。
予約システムのREST APIにPOSTリクエストを2発投げるだけなので、
DMで怒ってきた人に「明確に違反しているということなので、どの点が何に違反しているのか教えてほしい」
ときいても、「常識的に考えたらわかるでしょう!」「真面目に予約を取ろうとしている人に失礼です!」
といった感じで、明確な答えを出してくれる人は一人もおらず、
どうしても「お前のやってることが気に食わないから潰す」
と言っているようにしか思えませんでした。
Twitterで「代行費」で検索すると、普通に代行費をとって何かしらの
グッズ・チケットの購入を代行している方が山程いるのですが、
周りの人を総動員して予約を手伝ってもらっていて、
それと何が違うのかよくわからなくなりました。
単にお気持ちヤクザさんに怒られたのか、明確に何かに違反しているのかわからずもやもやしているので、
昨日おとといと増田もはてブも落ちていて、今日見てみたらむちゃくちゃびっくりしました。
読んでいただき本当にありがとうございます。
普段増田に書いてもブコメ0トラバ0だったこともあり、やけくそで多少盛った自己紹介をしたことは謹んでお詫び申し上げます。
以下追記です。
本当にそうですね…。
予約したい人の名義で予約をとるつもりだったので、譲渡に当たらないと端から思い込んでいたのですが、
ご指摘の通り、譲渡に当たるかどうかは運営会社が決めることですし、ルールに違反してまで強行する気は毛頭ないです。
というか、もう仮に許可がもらえたとしても「運営は許しても僕は私はお前を許さない」系の
こちらの理解が及ばない人にめっちゃ叩かれるのが目に見えてるので手を出す気が失せました…。
答えは知りたいので、運営会社には次の内容で問い合わせました。現在返事待ちです。
DMで叩いてきた方も別の人に予約を依頼しているパターンが多かったので、代行がアウトになってしまうと自分達に都合が悪くなるから
二次創作するときの「公式に許可を取りに行くな、グレーゾーンのままにしておけ」って話と似てますね。
これは想像力が足りていませんでした…!勉強になりました。ありがとうございます。
レストランについては、某旅行会社に海外のレストランを予約してもらったときに
「電話がつながるところならどこでも代行できますよ~」と言われたので、
特に縛りがないのかなと思いました。国内はわからないですが…。
実際には、ログイン等のユーザーの認証認可が必要な行為なしで、誰でもアクセスできるformに予約情報を投げる動きになるため、
以下ページのいずれにも該当しないと思っています。
月5000円位の儲けにしかならない程度を想定していたので、さすがに納税までは考えていませんでした。
20万円超えたら確定申告しますが、冒頭で述べたとおりもう手を出す気が失せました。
どこかの頭のいい17歳女子高生がこういう需要をすくい上げた上でみんなが幸せになれるようなビジネスモデルを考えてくれればな~
(補足有り)
以下のような夢を見た。もし仮にこれが現実だったとして、違法だろうか?不正アクセスに該当するかどうか?意見を聞きたい。
いいか、あくまでこれは夢だぞ。
-----
あるインターネット上のサービスから、身に覚えの無いメールが届いた。
「いつも当社ABCサービスをご利用いただきありがとうございます。有料サービスに申し込むとより便利に〜」
調べてみると、ABCサービスというのはインターネット上に写真やデータを保存することができる、いわゆるクラウドサービスだ。
例えば、Dropboxをイメージして欲しい。(いいか、あくまで例だぞ。Dropboxは単なる例だからな)
どうやら、どっかの誰かが、俺のメールアドレスを使ってサービスを使っているらしい。俺のメールアドレスは、本名をそのままメアドにしたものだ。自営業の仕事で使ったりしている。
仮に俺の名前を鈴木一郎とすると、ichiro.suzuki@なんとかメール.com みたいなアドレスだ。「なんとかメール」は、有名なメールサービスだ。例えばYahooメールとかGmailみたいな。
さて、もう少し調べてみると、そのABC社のサービスは、メールアドレスの所有確認をしないらしい。メールアドレスの所有確認というのは、アカウント作成時に確認メールが送られてくるアレだ。「○○に申し込みいただきありがとうございます。メールアドレスの確認のため、以下のURLをクリックして下さい・・・」みたいなやつだ。
つまり、どこかの誰か(X氏としよう)が、俺のメールアドレスを勝手に使ってクラウドサービスに申し込み、メールアドレスの所有権の確認がされないままサービスを利用している。
これは迷惑な話だ。一見すると実害は無いように見えるが、俺にとってのリスクはゼロでは無い。クラウド上にファイルを保存できるというサービスの性質上、もしX氏が違法なファイルをアップロードした場合、無関係な俺に危害が及ぶ可能性がある。保存しているだけで違法になるようなデータ、例えば麻薬関係とか児童ポルノとか。
正攻法は、ABCサービスに連絡を取り、該当アカウントを利用停止にして貰うことだ。
しかし、ちょっとここで俺に魔が差す。仮に、「パスワードリセット」をしたらどうなるだろう?パスワードリセットのメールは俺宛に送られてくるわけだから、X氏のパスワードを上書きして、俺が所有権を乗っ取ることができる。さっそくパスワードリセットのリクエストを送ってみる。普通にパスワードリセット完了。パスワードを適当な物に変更し、サイトにアクセス。
X氏が保存したデータや写真を全部見ることができた。どうやらX氏は地方に住む大学生らしい。授業ノートの写し、友達との旅行の写真・・・おや、学生証や保険証の写真、あろうことか彼女とおぼしき女性との行為写真まで保存されているではないか。
30分後、賢者タイムの俺は、そっとサイトを閉じ、ABCサービスにアカウント停止の依頼を送った・・・
-----------------------------
さて、これは不正アクセスに該当するか?
あるいは、不正アクセス以外の、何らかの不法行為になるだろうか?
俺は「他人の識別符号(パスワード・生体認証など)を入力」しただろうか?
あるいは、「管理者の想定している認証機構を回避してアクセス」しただろうか?
メールアドレスは俺のものだ。また、識別符号(パスワード)を取得したわけではない。
サービスによって提供されているリセット機構を使って、俺宛てに送られて来たメールから通常の手段でパスワードリセットをした。
おそらく、焦点は「俺がアクセス権を有しないサービスへアクセスしたか」どうかだろう。
つまり、「俺の名義を不正に使って作られたアカウントへのアクセス権を、俺が有するか」どうかだ。
繰り返すが、以上の話は「こういう夢を見た」という話であって、仮の話、一種の思考実験だぜ。よろしく。
------------------------------
(補足)
