パスワードを忘れた? アカウント作成
15162159 story
Twitter

ある裁判所資料によれば、Twitterはアクセスログを2か月しか保存していない 22

ストーリー by nagazou
意外と短い 部門より

令和2年(ワ)第1995号 発信者情報開示請求事件の裁判の過程で、Twitterが個々の投稿におけるIPアドレス等のログを保存していないことが分かった(令和3年1月14日判決言渡[PDF])。

裁判の内容は本筋ではないので触れないが、Twitterに投稿した写真に関する著作権侵害訴訟の一つであるようだ。裁判の過程でTwitterに対してはIPアドレスの開示が求められたが、裁判の口頭弁論資料によると

なお,ツイッター社は,個々の投稿に係る IP アドレス等のログを保存しておらず,また,ログインに係る情報についても,直近2か月分程度のログしか保存していないことがうかがわれる。

とあり、IPアドレス等のログを保存していないだけでなく、ログイン情報に関しても保存期間が2か月しかないことが指摘されている。ちなみに刑事訴訟法では60日のログ保存が求められているようだ(「結局アクセスログってどれくらい保存しておけばいいの?」に答える関係法令)。

  • ストレージ容量的に全部保存する必要はないけど、文章のハッシュ値を保管しておいてほしいですね。
    キャプチャーされた twitter画像にある発言の正当性をチェックできるんで。

    ここに返信
  • by Anonymous Coward on 2021年02月03日 14時26分 (#3971520)

    自宅サーバーでTwitter連携サービスを運営していた開発者、利用者の投稿が原因で家宅捜索を受ける
    https://it.srad.jp/story/19/06/12/1744208/ [it.srad.jp]

    TwitterのログインIPアドレスを、記録されてない投稿の書き込み元だと警察が誤認した結果発生した事件

    ここに返信
  • by Anonymous Coward on 2021年02月03日 16時18分 (#3971633)

    以前にも別の判決文でそういう内容を見た覚えがあるし、何なら自分でダウンロードできるTwitterデータのアーカイブを開いてみれば

    • 一連の投稿が記録されたtweet.jsにIPアドレスが記録されていないこと
    • ip-audit.jsに直近2ヶ月+αのログインIPアドレスが記録されていること

    がわかる。GDPRで規定されたデータポータビリティ権に基づく機能なので、アーカイブにないデータはサーバにもない。

    ここに返信
    • by Anonymous Coward

      GDPRで規定されたデータポータビリティ権に基づく機能なので、アーカイブにないデータはサーバにもない。

      本当にないかはわからんけどね。出力されてない、ってだけの可能性もある。
      (DBにはないけど、ログ漁って突き合わせれば見つけられる、みたいなケースもあり得る)

  • by Anonymous Coward on 2021年02月03日 14時13分 (#3971510)

    >刑事訴訟法では60日のログ保存が求められているようだ

    差し押さえのために、「消去しない」ことを最大60日まで求めることが出来るだけで
    業務上不必要で記録していないデータを新たに記録保存することまで要求できるわけではないような

    ここに返信
    • by Anonymous Coward

      なんですと!と思って調べてみたら、プロバイダですら法的な定めは無く自社の規定によるだそうで。
      Webサービス提供者に至っては、個人運営の掲示板なんかだと取ってないまでありえるね。

      • by Anonymous Coward

        どこかの掲示板は警察沙汰になりそうな投稿が来たらプロバイダに連絡してた時期があったけど
        知らされたからっていつもより長く保存してたかは知らない

        • by Anonymous Coward

          2ヶ月間ログのコピーを保管しておけばいいだけと違うの?

      • by Anonymous Coward

        電気通信事業法でプロバイダは記録を取っちゃダメで、請求とかで必要な場合(違法性阻却事由が満たせる場合)のみ保存可能だったかと。
        なので請求期間の3か月とかが暗黙の期間。

  • by Anonymous Coward on 2021年02月03日 15時31分 (#3971575)

    Twitter「我々はいかなる国々でも現地の法令遵守します」
    EU一般データ保護規則にはおそらく違反してないんだろうけど
    ログ保持期間にEU指令があったはず

    ここに返信
    • by Anonymous Coward

      Twitter「我々はいかなる国々でも現地の法令遵守します」
      EU一般データ保護規則にはおそらく違反してないんだろうけど
      ログ保持期間にEU指令があったはず

      実は
      以下なる国
      だったりして
      無記載だから無問題
      ということも可能。。。

  • by Anonymous Coward on 2021年02月03日 17時30分 (#3971689)

    アカウントに結び付いてるから、メールアドレスあればええんちゃうの?

    ここに返信
    • by Anonymous Coward

      「匿名メール」とか「使い捨てメール」でググってみたらええんちゃうの。

  • by Anonymous Coward on 2021年02月03日 20時16分 (#3971804)

    リンク先読んだんだけど、このプロバイダは、どうしてこんなにユーザーの肩持ってくれるん?
    会ったことも無い、ネット嫌がらせしたかも知れないユーザーを守ってくれるって、めっちゃ良心的じゃん。
    しかも超適当に読んだ感じだと、しょーもない事で損害賠償請求すんなとか、自分で画像アップしたんだからいじられて当然とか、てめえの顔に著作権無いわ的な、どう考えても当事者レベルの擁護までしてくれるのは、規約に「あなたを守ります」とか書いてあるのかね。
    普通、弁護士費用使ってまで、そこまでやる?
    万一ホントに垢ハクされてて、ユーザーが加害者にされてたんなら、当人も協力させて、身の潔白と真犯人追及をして貰った方が良いと思うんだけどね。
    ここまで非協力的だと、「うちも二ヶ月分しか接続ログ無かったわ(テヘペロ」ってやりかね無さそうで不安になる。

    そもそも、ドコモで保存期間3ヶ月くらいって噂もあるから、二ヶ月だからTwitterがダメとは思わんなー。
    業界全体的に面倒事全力回避姿勢でダメダメなんだろな。

    ここに返信
    • by Anonymous Coward

      弁護士費用はだいたい負けた方が払うから、必要がない限り負けられないんじゃないかな。
      別に義理堅い訳じゃなくて、社会はそういう風に出来てるってことかと

      • by Anonymous Coward

        弁護士費用じゃなくて訴訟費用(裁判所に払ったお金)では?
        弁護士費用はそれぞれがそれぞれの弁護士に払うんじゃない?

        • by Anonymous Coward

          日本とアメリカの制度を混同してる人って結構多いよね。なんでか知らないけど。

          • by Anonymous Coward

            それだけ勝っても費用を負担することになってしまうのはありえなくない?と考えてる人が多いのでしょう。

    • by Anonymous Coward

      会社が相手の言い分を審査して判断する責任を取りたくないというのもあるかと。

      自己判断で争わずに自動敗訴して開示した後に、
      万が一実は全くの言いがかりだったとか、ストーカーやDV加害者が相手の所在を掴む目的の請求であとで被告に危害が加えられるトラブルが発生したときにユーザーから損害賠償請求されたり、世論からなぜ開示したんだ!って批判されたりするリスクはある。
      一応争った結果の判決や令状のような国からの命令なら、開示の結果トラブルが発生したとしても国に責任転嫁できる。

    • by Anonymous Coward

      普通は形だけ争って後は被害者と容疑者で直接争ってくれとなるんですが、これはかなり踏み込んだ弁護をしていますね。
      ここまで無理擁護を繰り返していると「オプテージは容疑者を必要以上に匿っている」と世間から批判されそうです。
      オプテージ(ケイ・オプティコム)の発信者情報開示請求事件の公開済み判例は他のISPに比べてかなり少ないのですが、単純に経験が少なくて勘所が分からなかったのか、あるいはTwitterの特殊ケースが初めてだったのか、あるいは総務省で発信者情報開示請求の問題が議論されているので後学のため本気で戦ってみたのか、ちょっと解せない案件ですね。訴訟代理人弁護士は素人ではなさそうですが。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...