サイトに個人情報に関するファイルがアップされていた場合、削除要請はもちろんのことアップロード者も特定

サイトに個人情報に関するファイルがアップされていた場合、削除要請はもちろんのことアップロード者も特定しますよね。そこで質問です。まずそのサイトにipアドレスを開示してもらってから、そのアップロード者が契約しているプロバイダーを特定し、そのプロバイダーにアップロード者の住所氏名の開示をお願いすると思います。サイトにはipアドレスなどのログは半永久的に残ると思いますが、投稿者の契約しているプロバイダーというのは大体3ヶ月〜6ヶ月ほどしかログを保存しないのがほとんどかと考えています。もし、6ヶ月以上アップロードから経っていたら特定は不可能なんですかね？

No.4 ベストアンサー 回答者： ShowMeHow 回答日時： 2021/10/08 10:22

サイトはIPのログを持っています。

開示条件は（個人情報にかかわらないので）そこ迄厳しくはないところもありますが（ぶっちゃけ公開しているところもあります）、会社の規則によると思いますが、令状があれば保存期間内のものは開示されると思います。

IPはどのISPが発行したかはわかります。ログがあれば、いつ、どのユーザーにどのIPが使われたかの特定はできます。この情報はユーザーが同意すれば開示されます。同意がとれない場合は、令状を取らないと開示されないと思います。また、ログは永遠に保存しておくものではないので、通常保管期限を過ぎれば自動的に削除されるような仕組みが組み込んであります。

どちらか一方のログが手に入らなければ、発信元のユーザーを特定することはできません。

調べるのに問題となるのは、（特に海外の）プロクシサーバーなどを介している場合です。これを通して、サイトに書き込みを行うと、自分のIPアドレスではなく、プロクシサーバーのIPアドレスから書き込まれたものになります。海外の場合、日本の司法の権限が及ばないところも多く、情報の開示がされるかどうかわかりませんし、されても時間がかかるかもしれません。このようなプロクシを複数通した場合には、最終的なユーザーにたどり着くことが不可能に近くなることは十分考えられます。

また、もともと犯罪になる可能性が高いとわかって使う場合は、ウィルスなどを作りばらまき、感染した端末を発信元として利用することも可能です。踏み台になるような一般ユーザーは、通信ログを保存していることも考えにくく、本当の発信元を特定することは困難を極めます。
https://ja.wikipedia.org/wiki/%E3%83%91%E3%82%BD …

現在は、フリーwifiや、家庭用のwifiでパスワードがかかっていないもの、ハックされているものなどがあり、そのような回線を使われた場合にも、発信元が困難になることも考えられます。

このような、複数の方法を組み合わせてしまわれると、お手上げ状態になることも十分考えられます。

この回答へのお礼

どちらか一方のログが手に入らなければ、発信元のユーザーを特定することはできません。
→ということはサイト側のログがわかれば、特定できるということですか？なんかアップロードした側が契約しているispがログを削除していたら特定不可能だった気がするのですが…。すみません…理解が悪くて…。

お礼日時：2021/10/08 13:54

No.5 回答者： ShowMeHow 回答日時： 2021/10/08 14:13

＞どちらか一方のログが手に入らなければ、発信元のユーザーを特定することはできません。

双方のログを手に入れつけ合わせをしないことには、発信元のユーザーを特定することはできませんという意味です。

紛らわしい表現で申し訳ありません。

この回答へのお礼

なるほど！一方のログがないなんてことになればもう特定は無理ということですね！両方揃ってようやく特定できる可能性が見えて来るというわけですね！つまりは、アップロードした側が契約しているisp(例えばここではソフトバンクとします)がログ保存期間が過ぎたからアクセスログを削除したとなれば、サイト側がいくらログを保存していようが特定できませんで片付けられるということでよろしいでしょうか？

お礼日時：2021/10/08 14:19

No.3 回答者： ShowMeHow 回答日時： 2021/10/06 12:48

＞アップロード者も特定しますよね。

サイトの管理者もプロバイダも、令状がない限り、
情報の提供は任意となり本人の同意なく提供することはありません。

また、ログの保存期間を過ぎて完全に削除された場合は情報が書き込まれた元を特定することは不可能です。

この回答へのお礼

回答ありがとうございます！
サイトのコンテンツプロバイダーがログを所有していても、アップロードした側と契約しているアクセスプロバイダーがログを消していた場合も不可能ってことですかね？
返信に対する返信機能は無さそうなので再度回答ボタンを押して回答していただけると嬉しいです。

お礼日時：2021/10/06 12:58

No.2 回答者： largesnowman 回答日時： 2021/10/06 10:52

・回答ありがとうございます！

では、サイトに何も登録していなかった場合は不可能ということでよろしいでしょうか？
返信に対する返信機能は無さそうなので再度回答ボタンから返信お願いします。

いえいえ。丁重にありがとうございます。
ん…
どうなんでしょうかね。
根拠はわかりませんが、わたしは可能だと思うですよね。
っというのは、以前、ドキュメンタリーで、ハッカーを追う番組をみていたのですが、結構古くそして高度な回避をするハッカーでもなんとか痕跡をおってましたからね。
そのときみたのは、たしか、痕跡が、恐らくIPアドレスか何かがネット上に残る。とかだったと思いますよ。
それはセキュリティ会社のプロ中の凄腕の方だったので、特別なのかもしれませんが、凄いところまで追うな。って関心した見た記憶があります。
なので、追えるじゃないでしょう。。。
って私はいまだに信じてますが…。
正確な回答ではないくすません(^^;)

この回答へのお礼

いえいえ！回答ありがとうございます！
ipアドレスだけで特定できるのは凄いですね！ただ、一握りでしょうね…。多くの人がipアドレスで個人情報がわかってしまえば個人情報ダダ漏れですもんね笑笑。

お礼日時：2021/10/06 10:59

No.1 回答者： largesnowman 回答日時： 2021/10/06 10:41

詳しくはわかりませんが、

技術的に難しいとは思いますが、
断定できるのではないでしょうか。
なぜなら、サイトにアップしたということは
何かしらログインしているわけですし、
ユーザー登録などをしているはずですから。
そのデータがあるじゃないかな。って思います。
また、そのユーザー登録したＩＤログインしていれば、
そのＩＰアドレスを追う事もかのうですし。
ずっとログインしてなかったらわかりませんが、
しかし、ユーザー登録していればそこに何かしらの
痕跡があるでしょうし。
ってわたしは思いますよ。

この回答へのお礼

回答ありがとうございます！
では、サイトに何も登録していなかった場合は不可能ということでよろしいでしょうか？
返信に対する返信機能は無さそうなので再度回答ボタンから返信お願いします。

お礼日時：2021/10/06 10:45