100％アクセス可能であるが「公開されていない」APIからデータを取得することは（不正）なのか

ある国の都市に関する最新のデータを含む巨大なフィルター可能なテーブルを提供するWebサイトを見つけました。このサイトは、テーブルの行をロードするために無限スクロールのアプローチを使用しています。

Chromeのデベロッパーツールを使用してサイトを探索すると、データを取得するために内部URLにAJAXリクエストを行うことがわかりました。このURLには、フィルターに対応する多くのクエリパラメーターが含まれています。

ブラウザでそのURLに直接アクセスしようとすると、すべてのデータが素敵なJSON形式で取得されます。フィルターをいじって、必要な具体的なデータを取得することもできます。このURLは実際にアクセス可能であるため、ハックする必要はありません。ネットにあるURLを呼び出すだけです。

したがって、私の質問は、自分の目的のためにそのURLを使用してデータを取得することはどの程度合法または違法ですか？

注：同じ種類の都市リストを作成したくありませんが、そのデータを使用して、少しのお金を稼ぐために、少しのオンラインゲームを作成したいです...

いくつかの回答とコメントに関する重要な注意事項

これは単なるシナリオ例であり、都市に関するデータを取得する場所を探しているわけではありません。必要に応じて、シーズンの更新されたサッカー選手のパフォーマンスに関するデータを含むWebサイトを検討してください。

具体的な国については、特定の法律では考えていません。明確に（違）合法な国を知っているなら、それは有用な情報になるでしょう。

はっきりさせてください。私がよく知っていることは、著作権法です。私は弁護士ではありませんが、著作権の知識は私のコンサルタントの30年間の一定の要件でした。追加のボーナスとして、私は主に通信事業者に相談し、加入者データおよびデータ分析、および販売および再利用のためのデータの提示を頻繁に行いました。少なくとも、このフォーラムでこの質問に答える唯一の資格があります。

これについては、できる限り最善の方法で説明します。2、引用されたケースの例外と他の関連する著作権の考慮事項を定義します。3つ目は、答えが明確であることです。

著作権の一部を明確にします。電話帳の例は誤った呼び名です。電話を取得するとき、民間企業と民間企業として民間契約契約を締結しており、結果として生じる情報は公開されているかどうかにかかわらず、個人所有のデータであるため、電話帳の内容は所有権があります（注意を払ってください）この単語）単純に、会社のデータソース（サブスクライバーデータ）以外の方法では一般に取得できないためです。歩き回って家番号や通りの名前を書き留めるなどの通常の方法でデータを取得できる場合、それは一般に利用可能なデータであり、使用するのは明らかです。これは、通常の手段では電話番号を取得できないということではありません。かもね。

さらに明確にするために。引用元：http : //www.lib.umich.edu/copyright/facts-and-data

原作者の著作物の著作権保護は、それが記述、説明、図解、または具体化された形式に関係なく、アイデア、手順、プロセス、システム、操作方法、概念、原則、または発見に及ぶことはありませんそのような仕事で。

この段落は誤解を招くものです。この段落で説明されているこの例外は、特許法およびその他の法律の対象です。著作権は作品の作成のみに及びます。

：

「眉の汗」の教義

...家から家へ行ったり、手動でデータを収集したりするようなアクティビティを指します。これは通常の手段の定義です。ドアをノックして、同じ電話データを要求することができます。通常の方法で事実を収集できる範囲でのみ、そのデータまたは専有データの一部が公開されます。

電話データを使用する通常の方法は次のとおりです。1つは、法的手段を通じて元のデータを取得します。2つ目は、フェアユースの原則を適用することです。これには、無料または有料の電話帳のコピーを会社から直接入手し、新しい作品を作成するために異なる方法で事実を整理する必要があります。シカゴにいるときにシアトルの電話帳を取得しようとしましたか？電話会社が驚くほどの料金を請求する可能性があります。ただし、シアトルの電話加入者であり、シアトルの電話帳を要求すると、料金ははるかに少なくなり、さらには無料になります。私はこれを何度もしなければなりませんでした。電話会社から電話帳を直接入手し、必要に応じて料金を支払うだけの仕事をしている人もいます。

事例Feist Publications v。Rural Telephoneで引用された判決上記のリンク（この回答では）には2つの事実があります。1つは、地方の独占としての地方の協同組合事業者によるデータは、運用契約によって公開される必要があるということです。2つ目は、作品のプレゼンテーションは著作権で保護されており、事実＃1に含まれる事実ではありません。したがって、狭いパラメーター内でのみ、このケースを先行ケースと見なすことができ、破棄する必要があります。通常、民間企業の加入者データは、公開によって合意される必要はありません。農村協同組合は、公共財のための公的信託/事業体として設立され、公的および/または協同組合のメンバーによって所有されているため、運営または存在が認められる法的制限の下で運営されていることを覚えておく必要があります。各ケースは異なります。

ベル電話会社の初期の頃、会社は、加入者によって制限されない限り、電話データを公開する独占として要求されていました。ベル社がベビーベルズ、ベルアトランティック、ベルサウスなどに分割されたとき、これらの会社は、以前に定義されたように電話データを公開する独占として依然として必要でした。しかし、規制緩和により、実際にVoIP、セルラー、およびその他のオプションでは、独占はまれです。上記の議論は独占シナリオでのみ可能です。

上記のリンクを引用し続けます（この回答）：

データが著作権によって保護されていないからといって、他の誰かのデータセットを使用したいときに、他の法的考慮事項が存在しないわけではありません。

これを覚えておいてください。

特定のデータセットとそのプレゼンテーションは、データの出所に関係なく、それ自体が作業です。手段に関係なく、事実を公開することはそれ自体の仕事です。

データが公開されていても、通常の方法でデータを取得していないことを考えると、データの元の出所に関係なく、あなたが説明したように自由に使用できず、刑事責任を問われ、民事責任を問われる可能性があります犯罪の不法侵入や、通常許可されていないコンピュータやその他の通信機器の違法な使用に対する潜在的な著作権侵害、およびRICO法の対象となる可能性があります。

使用することは合法ですか？いや！絶対違う！通常の方法で取得したものではなく、Webサイト運営者が専有データを公開する意図もありません。AUP（利用規定）がない場合は役に立ちません。この場合、ウェブサイトの所有者を保護する「合理的な人」、「合理的な基準」、および「合理的な仮定」に関して、法律の下でなされた仮定があります。賢い人がWebサイトの「設計/作成の脆弱性」を使用して他の用途のデータを取得することは合理的ではありません。同様に、サイトがその活動から利益を得る場合、さらなる保護が作用します。

ここの他の答えではあまり明確ではないように思われる1つのこと...

「合法」であるかどうかは、何よりもまず国によって異なります。たとえば、米国について話している場合、データ自体の使用は違法ではありません。ただし、米国国勢調査の実際のデータを使用することをお勧めします。TIGER製品と呼ばれるものを通じて、大量のデータを提供します。このデータセットは、GISの専門家がBingマップ、Googleマップなどを作成するために使用するものと同じデータセットです。

ただし、データは自由に利用できますが、それは必ずしもこの公開されたAPIからのデータが合法的に利用できることを意味するわけではありません。あなたはそれがJSON形式であると言います、それはそれが元の形式からこの形式に「マッサージ」されたことを示唆します-そしてそのカスタム形式は知的財産に分類される可能性があります。 それ、使用するライセンスがない限り、使用することは違法だと思います。ここにいる他の人と同じように、私は弁護士ではありませんが、会社はあなたを指差してハッカーと呼ぶ必要さえありません。所有権のあるデータは、意図せずに配布された場合でも、所有権のあるデータです。会社に連絡して、このデータのすべてが外部に公開されていることを伝え、使用する許可を求める必要があります。それをせずに、証拠としてスタック交換でこの質問をすることによって、あなたに対するケースを構築するのは簡単です。あなたは本質的に「これは合法ではないように見えますが、私はとにかくそれが好きで、それからお金を稼ぎたいです」繰り返しますが、私は弁護士ではありませんが、それは裁判を始めるための素晴らしい方法のようには見えません。

ただし、都市名やその他の地理データに関心がある場合は、国に関係なく、ほとんどすべてを自由に利用できます。最後に私が知っていたのは、米国が最も多くのデータを公開していることですが、事実上すべての国にデータがあります。私がプログラマーだからといってすべてを言うのはためらっています。「万人のための」声明を証明するのは難しいです。特定の国を念頭に置いている場合は、GIS Stack Exchangeに進んでください。あなたが探している主なものは「シェープファイル」と呼ばれているので、「どこで__________のシェープファイルを入手できますか？」のような質問をしてください。OpenStreetMapもありますこれはオープンソースの地図です。シェープファイルデータを取得するのがどれほど簡単かはわかりませんが、それらからシェープファイルデータを取得できれば（そして、なぜできないのかわからないので、ローカルに基づいてオフラインマップを実行できます保存された情報）、必要なすべてのデータがあり、合法的に平文です。膨大な量のデータを必要なものまでマッサージするのに時間を費やす必要がありますが、シェープファイルは常に非常に明確に定義されており、解析が容易です。

closetnocはデータ自体の問題について議論しましたが、より大きな法的懸念があります。データを提供するAPIにアクセスする権限がありません。

ほとんどのコンピューター犯罪法のベースラインには、「コンピューターシステムへの不正アクセス」という概念が含まれます。アクセス制御に関しては、法的な意味での認可へのこの参照を認可の概念と混同しないでください。システムの所有者は、ドアに鍵がかかっていない家に入ろうとするときもまだ侵入しているのと同様に、システムへのアクセスを違法とするためにシステムを保護する必要はありません。

この場合、セキュリティの明らかな欠如は、それを使用する許可を意味するものではありません。これまでのところ、インターネットの概念は判例法ではほとんど先例がありませんが、HTTP 80プロトコルを使用してWebサイトを表示するための公的な許可を暗示することを想像できます。逆に、バックグラウンドRPCプロトコル（HTTPリクエストで実行される場合でも）は、通常、オペレーターがサービスを公開してサードパーティに使用許可を付与しない限り、一般に利用可能であると理解されません。

したがって、APIを継続して使用してデータを取得することは違法です。APIからデータダンプを取得して独自のデータセットを構築する行為も違法です。その後のデータの使用が違法かどうかは巨大な灰色の領域であるが、closetnocはほとんどの懸念をカバーしている。

もちろん、認識できないという事実の後にデータダンプを変更すると、犯罪を犯したことを証明することはほとんど不可能になります。しかし、あなたがそのような多くの問題を抱えているのであれば、代わりに合法的なソースからデータを入手しないのはなぜですか？

おそらくデータの性質に依存します。 純粋なデータ（電話帳など）は著作権で保護されていません。したがって、APIからの都市のリストは、コピーしてユーザーに表示するための公正なゲームである必要があります。ただし、そのAPIに都市の説明がある場合、それらの説明は著作権法に該当し、著作権に違反することなくそれらを使用することはできません。

データを合法的にコピーできる場合は、APIの使用が途中でシャットダウンされないように、自分のサイトにコピーすることをお勧めします。

（IANAL、および法律と規範は世界中で大きく異なりますが、特定の事柄はIP条約により一貫性を保つ傾向があります。専門外の専門的な問題がある場合は、専門家に相談してください。）

一般に、法的に、APIは、特定の利用規約でパブリックAPI として積極的に文書化されていない限り、「パブリック消費向け」とは見なされません。公衆がAPIにアクセスできるという事実は、APIを公開しません。

データ自体のステータスがまったくパブリックドメインではない場合、および明らかにパブリックドメインであるいくつかのケースでは、APIを提供するエンティティの意図が非常に重要です。ウェブサイトの運営者がAPIを使用して動的なウェブページやモバイルアプリケーション（一般的な2つの例を挙げる）を提供することを意図した場合、どこかで特に許可されない限り、他の使用は「無許可」です。意図した消費者が特定のWebページの動的なコードのスニペットであった場合、特定の（できれば）快適で便利な方法で人間が理解できるピクセルをディスプレイに配置する目的で、他の使用は許可されません。

何も開けたり壊したりせずに開いた窓から建物に入る技術的能力は、犯罪の不法侵入によって逮捕されることからあなたを保護しません...

また、知的財産弁護士と「技術的能力」対「オリジナルの意図」ゲームをプレイすることはほとんど賢明ではありません。それ以外の場合は、一貫してこれらのケースを失った弁護士は彼らのために支払われないことを覚えておいてください。

あなたが話していることはおそらく大丈夫です。情報にハイパーリンクしてから、それを変換しています。

Perfect 10、Inc. v。Amazon.com、Inc. [19]では、第9巡回区は、画像検索エンジンのサムネイルの使用が公正使用であるかどうかを再度検討しました。事実はアリバ・ソフト事件よりも多少近かったが、それでも裁判所は、それが「高度に変革的」であったため、被告人の使用が公正であると認定した。裁判所は説明した：

Googleの検索エンジンの非常に変革的な性質は、特に公共の利益に照らして、この場合のGoogleのサムネイルの置き換えおよび商業的使用を上回ると結論付けます。… また、「新しい作品がより変容的になればなるほど、フェアユースの認定に反する商業主義のような他の要因の重要性が低くなる」という最高裁判所の指示にも留意しています。

さらに、裁判所は、リンクの著作権の状態について、米国の最初の上訴決定において明確に述べました。

Googleは、Googleがユーザーのコンピューター画面に表示されるインラインリンク画像をフレーム化する場合、著作権法の目的でフルサイズの著作権侵害の写真画像のコピーを表示しません。Googleのコンピューターは写真画像を保存しないため、Googleは著作権法の目的で画像のコピーを所有していません。言い換えれば、グーグルには「作品が固定されている...そして作品を知覚、複製、または他の方法で伝達できる物質」がないため、コピーを伝達することはできません。Googleは、画像のコピーを送信する代わりに、フルサイズの写真画像を保存するWebサイト発行者のコンピューターにユーザーのブラウザーを誘導するHTML命令を提供します。これらのHTML指示を提供することは、コピーを表示することと同等ではありません。まず、HTMLの指示は写真の画像ではなく、テキストの行です。第二に、HTML命令自体は、侵害画像をユーザーのコンピューター画面に表示させません。HTMLは、単にユーザーのブラウザに画像のアドレスを提供するだけです。その後、ブラウザは侵害画像を保存するコンピューターと対話します。この相互作用により、侵害画像がユーザーのコンピューター画面に表示されます。Googleは、侵害画像へのユーザーのアクセスを促進する場合があります。しかしながら、そのような支援は寄与責任問題のみを提起し、著作権所有者の表示権の直接侵害を構成するものではありません。…インラインリンクとフレーミングにより、一部のコンピューターユーザーは単一のGoogle Webページを表示していると信じることがありますが、著作権法は商標法とは異なり、消費者の混乱を引き起こす行為から著作権者を保護しません。

Arriba Soft and Perfect 10後の米国法の状態

Arriba Soft事件は、被告の作品の使用が実際にまたは潜在的に貿易をそらすことはなかったため、ディープリンクと縮小サイズのコピーでの実際の複製（または縮小サイズの派生作品の作成）の両方がフェアユースとして許されるという命題を支持しました最初の仕事からの市場。また、著作権法が促進する（Web上で必要な情報を検索する）ために存在する、これまで利用できなかった非常に便利な機能を一般に提供しました。Perfect 10の場合も同様の考慮事項が関係していましたが、利害のバランスを取ることが関係していました。他の方法では利用できなかった有用な機能の公衆への価値が、Googleのおそらく取って代わる使用のPerfect 10への影響を上回るため、この行為は免除されました。

さらに、Perfect 10で、裁判所はリンクとフレーミングを支持する広範囲な先例を定め、 著作権の下で完全なパスを与えました。「インラインリンクとフレーミングにより、一部のコンピューターユーザーは単一のGoogle Webページを表示していると信じることがありますが、著作権法は、消費者の混乱を引き起こす行為から著作権者を保護しません。」

強調鉱山。リンキー

単にハイパーリンクを使用しているだけで、コピーを作成しておらず、コピーを表示しておらず、ビジネス上の利益を害しておらず、非常に変革しています。私はあなたがうまくいくために必要なすべての要素を持っていると思います。しかし、IANAL。

パスワードを取得するためにパスワードを入力する必要がない限り、それは合法ですが、一部のそれほど洗練されていない会社は、ハッキングを主張し、とにかく弁護士を口説くかもしれません。あなたは自分を守る準備ができていなければなりません。彼らは彼らのデータを一般に公開しているので、あなたは無罪であることに気付くでしょうが、それはあなた自身を守るために費用がかかるかもしれません。検察官と警官は企業に委ねられます。これはセキュリティ通知で頻繁に発生します。セキュリティ通知では、誰かが会社にセキュリティホールを通知し、その後、会社がハッキングを請求します。同社は予告なしにAPIを自由に変更することもでき、アプリが破損する可能性があります。

http://www.extremetech.com/computing/146323-canadian-college-expels-student-for-white-hat-security-probing

これを聞いたことがあるなら、私を止めてください：技術愛好家は、セキュリティホールのチェックにやや熱心になり、重大な脆弱性を見つけ、情報を入手し、法的および個人的な脅威が発生します。

http://www.bostonglobe.com/metro/2014/03/29/the-inside-story-mit-and-aaron-swartz/YvJZ5P6VHaPJusReuaN7SI/story.html

侵入者はMITキャンパスのどこかに潜んでいて、数十万人による学術雑誌の記事をダウンロードしていました。