100 % 액세스 가능하지만 "노출되지 않은"API에서 데이터를 얻는 것이 합법적 인 방법

한 국가의 도시에 대한 최신 데이터가 포함 된 거대한 필터링 가능한 테이블을 제공하는 웹 사이트를 찾았습니다. 이 사이트는 무한 스크롤 방식을 사용 하여 테이블의 행을로드합니다.

Chrome의 개발자 도구를 사용하여 사이트를 탐색하면서 데이터를 얻기 위해 AJAX가 내부 URL을 요청한다는 것을 알았습니다. 이 URL에는 필터에 해당하는 많은 쿼리 매개 변수가 포함되어 있습니다.

브라우저에서 해당 URL에 직접 액세스하려고 시도했지만 모든 데이터를 멋진 JSON 형식으로 가져 왔습니다. 필요한 구체적인 데이터를 얻기 위해 필터를 가지고 놀 수도 있습니다. 이 URL은 실제로 액세스 할 수 있으므로 해키 할 필요가 없습니다 . 인터넷에있는 URL을 호출하고 있습니다.

그래서 내 질문은 : 그 URL을 사용하여 내 자신의 목적으로 데이터를 검색하는 것이 얼마나 합법적이거나 불법적입니까?

참고 : 나는 같은 종류의 도시 목록을 만들고 싶지 않지만 그 데이터를 사용하여 작은 온라인 게임을 만들고 잠재적으로 약간의 돈을 벌고 싶습니다 ...

중요 일부 응답 및 의견에 대한 참고 사항

이것은 단지 시나리오의 예일뿐입니다. 도시에 대한 데이터를 얻을 수있는 곳을 찾고 있지 않습니다. 원하는 경우 시즌에 업데이트 된 축구 선수의 성과에 대한 데이터가있는 웹 사이트를 고려하십시오.

구체적인 국가에 관해서는, 다시 한 번, 특정 법률에 대해 생각하고 있지 않습니다. 법적이 분명하지 않은 국가를 알고 있다면 유용한 정보가 될 것입니다.

분명히하겠습니다. 내가 상당히 잘 알고있는 것은 저작권법입니다. 나는 변호사가 아니지만, 저작권에 대한 지식은 30 년 동안 내 컨설팅의 지속적인 요구 사항이었습니다. 추가 보너스로, 나는 주로 텔레콤과 상담했으며 종종 가입자 데이터 및 데이터 분석 및 판매 및 재사용을 위해 상기 데이터의 프리젠 테이션과 협력했습니다. 나는이 포럼 에서이 질문에 대답 할 수있는 유일한 자격이 있습니다.

나는 이것을 다음과 같이 할 수있는 최선을 설명 할 것이다 : 하나, 독점적 구절을 정의; 둘째, 인용 된 사례 예외 및 기타 관련 저작권 고려 사항을 정의합니다. 셋째, 대답이 명확합니다.

일부 저작권을 명확히하겠습니다. 전화 번호부의 예는 잘못된 이름입니다. 전화를 받으면 개인 회사와의 민간인으로서 개인 계약으로 체결 한 결과 공개 된 정보는 비공개 데이터이므로 전화 번호부의 내용은 독점적입니다 (주의 이 단어)는 단순히 회사 데이터 소스 (가입자 데이터)를 제외한 다른 방법으로는 얻을 수 없기 때문입니다. 걸어 다니거나 집 번호와 거리 이름을 적는 것과 같은 일반적인 수단을 통해 데이터를 도출 할 수 있다면, 이는 공개적으로 이용 가능한 데이터이며 명확하게 사용할 수 있습니다. 이것은 일반적인 방법으로는 전화 번호를 얻을 수 없다는 의미는 아닙니다. 그것은 될 수 있습니다.

더 명확히하기 위해. 인용 : http://www.lib.umich.edu/copyright/facts-and-data

원래 저작물에 대한 저작권 보호는 설명, 설명, 예시 또는 구현 된 형식에 관계없이 모든 아이디어, 절차, 프로세스, 시스템, 운영 방법, 개념, 원칙 또는 발견으로 확장되지 않습니다. 그런 일에서.

이 단락은 잘못된 것입니다. 이 단락에 설명 된이 예외는 특허 및 기타 법률의 적용을받습니다. 저작권은 저작물 제작에만 해당됩니다.

그만큼:

“눈썹의 땀”교리

... 집으로 이동하고 데이터를 수동으로 수집하는 등의 모든 활동을 나타냅니다. 이것이 일반적인 수단의 정의입니다. 문을 두드리고 동일한 전화 데이터를 요청할 수 있습니다. 일반적인 방법으로 사실을 수집 할 수있는만큼만 데이터 또는 독점 데이터가 공개됩니다.

전화 데이터를 사용하는 일반적인 방법은 다음과 같습니다. 하나는 법적인 수단을 통해 원본 데이터를 얻는 것입니다. 둘째, 공정 사용 교리를 적용합니다. 이것은 무료이거나 유료 일 수있는 회사에서 직접 전화 번호부 사본을 받고 새로운 작품을 만드는 것과 다른 방식으로 사실을 조직하는 것을 수반합니다. 시카고에있을 때 시애틀 전화 번호부를 얻으려고 했습니까? 전화 회사는 놀라운 요금을 청구 할 것입니다. 그러나 시애틀에있는 전화 가입자이고 시애틀 전화 번호부를 요청하면 수수료가 훨씬 적거나 무료입니다. 나는 이것을 여러 번해야했다. 텔레콤으로부터 전화 번호부를 직접 구하여 필요한 경우 요금을 지불하는 것이 직무를 수행하는 사람들이 있습니다.

Feist Publications v. Rural Telephone 사건에서 인용 된 판결위의 링크에서 (이 답변에서) 두 가지 사실에 중점을 둔다. 하나는 농촌 협동 조합 운영자가 지역 독점으로서의 데이터를 운영 계약에 의해 공개적으로 제공해야한다는 것이다. 둘째, 작품의 발표는 저작권 # 1에 기인 한 사실이 아닌 저작권의 보호를받습니다. 따라서 좁은 매개 변수 내에서만이 사례를 선행 사례로 간주하여 버려야합니다. 일반적으로 민간 회사의 구독자 데이터는 합의에 의해 공개되도록 요구되지 않습니다. 농촌 협동 조합은 공공재에 대한 공공 신탁 / 단체로 설립되어 공공 및 / 또는 협동 조합 회원이 소유하고 있으며 따라서 운영 또는 존재가 승인 될 수있는 법적 제한에 따라 운영된다는 것을 기억해야합니다. 각각의 경우는 다릅니다.

Bell Telephone 회사의 초기에는 가입자가 제한하지 않는 한 회사가 독점적으로 전화 데이터를 공개해야했습니다. 벨 회사가 베이비 벨, 벨 애틀랜틱, 벨 사우스 등으로 나뉘었을 때, 이들 회사는 여전히 이전에 정의 된대로 전화 데이터를 공개하기 위해 독점으로 요구되었습니다. 그러나 규제 완화와 VoIP, 셀룰러 및 기타 옵션으로는 독점이 거의 없습니다. 독점 시나리오에서만 위에서 언급 한 주장을 할 수 있습니다.

위의 링크를 계속 인용하면 (이 답변에서) :

데이터가 저작권의 보호를받지 않는다고해서 다른 사람의 데이터 세트를 사용하려고 할 때 법적으로 고려할 사항이없는 것은 아닙니다.

이것을 명심하십시오.

데이터 출처에 관계없이 주어진 데이터 세트 및 데이터의 프리젠 테이션은 그 자체의 작업입니다. 수단에 관계없이 사실을 공개적으로 표현하는 것은 그 자체의 작업입니다.

일반 수단을 통해 데이터를 얻지 못한다는 점을 감안할 때, 데이터가 공개되었지만 데이터의 원래 출처에 관계없이 설명 된대로 자유롭게 사용할 수 없으며 형사 기소되어 민사 책임을 질 수 있습니다. 컴퓨터 및 기타 통신 장비의 불법 침입 및 불법 침입에 대한 잠재적 인 저작권 침해는 일반적으로 승인되지 않았으며 RICO 법령에 해당 될 수 있습니다.

사용하는 것이 합법입니까? 아니! 절대적으로하지! 일반적인 방법으로는 얻을 수 없으며 웹 사이트 운영자가 독점 데이터를 노출하려는 의도도 없습니다. AUP (허용되는 사용 정책)가 없으면 도움이되지 않습니다. 이 경우 웹 사이트 소유자를 보호하는 "합리적인 사람", "합리적인 표준"및 "합리적인 가정"에 관한 법률이 가정되어 있습니다. 영리한 사람이 웹 사이트의 "디자인 / 작성에 취약점"을 사용하여 다른 용도로 사용할 데이터를 얻는 것은 합리적이지 않습니다. 또한 사이트가 활동으로 이익을 얻는 경우 추가 보호 기능이 작동합니다.

다른 답변에서 명확하지 않은 것 중 하나는 ...

그것이 "법적"인지 아닌지, 무엇보다도 국가에 달려 있습니다. 예를 들어 미국에 대해 이야기하는 경우 데이터 자체를 사용하는 것은 불법이 아닙니다. 그러나 미국 인구 조사 의 실제 데이터 를 사용하는 것이 좋습니다 . TIGER 제품을 통해 수많은 데이터를 제공합니다. 이 데이터 세트는 GIS 전문가가 Bing지도, Google지도 등을 채우는 데 사용하는 것과 동일한 데이터 세트입니다.

그러나 데이터를 자유롭게 사용할 수 있지만 반드시이 노출 된 API의 데이터를 합법적으로 사용할 수있는 것은 아닙니다. JSON 형식이라고 말하면 원래 형식에서이 형식으로 '집중'되어 사용자 지정 형식이 지적 재산권에 속할 수 있습니다. 그본인은 사용 허가가 없으면 사용하는 것이 불법이라고 생각합니다. 여기 다른 사람들처럼, 나는 변호사가 아니지만 회사는 손가락을 가리킬 필요가 없으며 해커라고 부를 필요가 없습니다. 독점 데이터는 의도하지 않은 방식으로 전달 된 경우에도 독점 데이터입니다. 회사에 연락하여이 데이터가 모두 외부 세계에 노출되어 있음을 알리고 사용 권한을 요청해야합니다. 그렇게하지 않고 스택 교환에 대한 증거로 증거를 제시함으로써 귀하에 대한 사례를 쉽게 구축 할 수 있습니다. 당신은 본질적으로 "이것은 합법적으로 보이지는 않지만 어쨌든 그것을 좋아하고 돈을 벌고 싶습니다."라고 말했습니다. 다시 한 번 저는 변호사는 아니지만 재판을 시작하는 좋은 방법은 아닙니다.

그러나 도시 이름 및 기타 지리 데이터에 관심이 있다면 국가에 관계없이 거의 모든 것을 자유롭게 사용할 수 있습니다. 마지막으로, 미국이 가장 많은 데이터를 발표했지만 사실상 모든 국가에 대한 데이터가 있습니다. 나는 프로그래머이기 때문에 모든 것을 말하기를 주저합니다. "모두를위한"진술을하기가 어렵습니다 ... 임의의 국가를 고르면 데이터가있을 가능성이 낫습니다. 특정 국가를 염두에두고 있다면 GIS Stack Exchange로 이동하십시오 . 당신이 찾고있는 가장 중요한 것은 "shapefiles"입니다. "__________에 대한 shapefile을 어디서 구할 수 있습니까?"와 같은 질문을하십시오. 도 있습니다 OpenStreetMap에이것은 오픈 소스 맵입니다. 셰이프 파일 데이터를 얻는 것이 얼마나 쉬운 지 잘 모르겠지만 데이터를 얻을 수 있다면 (그리고 왜 그렇게 할 수 없는지 알지 못하면 로컬을 기반으로 오프라인지도를 실행할 수 있습니다 저장된 정보), 필요한 모든 데이터를 보유하고 있으며 법적으로 명확합니다. 방대한 양의 데이터를 원하는대로 마사지하는 데 시간을 소비해야하지만 셰이프 파일은 항상 잘 정의되어 있고 구문 분석하기 쉽습니다.

closetnoc은 데이터 자체의 문제에 대해 논의했지만 더 큰 법적 우려 가 있습니다. 데이터를 제공하는 API에 액세스 할 권한이 없습니다.

대부분의 컴퓨터 범죄 법의 기준에는 "컴퓨터 시스템에 대한 무단 액세스"라는 개념이 포함됩니다. 액세스 제어와 관련하여 권한 개념과 법적 의미에서이 권한 부여를 혼동해서는 안됩니다. 시스템 소유자 는 잠금 해제 된 문이있는 집에 들어올 때 침입하는 것처럼 불법으로 시스템에 액세스하기 위해 시스템을 확보 할 필요 가 없습니다 .

이 경우 명백한 보안 부족이 보안 사용 권한을 의미하지는 않습니다. 법의 경우 인터넷의 개념은 지금까지 거의 전례가 없었지만 웹 사이트를 볼 수있는 공개 승인을 암시하기 위해 HTTP 80 프로토콜을 사용한다고 상상할 수 있습니다. 반대로, 백그라운드 RPC 프로토콜 (HTTP 요청에서 실행될 수 있더라도)은 일반적으로 운영자가 서비스를 게시하지 않는 한 공개적으로 사용 가능한 것으로 이해되지 않으므로 타사에 대한 사용 권한을 부여합니다.

따라서 API를 계속 사용하여 데이터를 검색하는 것은 불법입니다. 자체 데이터 세트를 구축하기 위해 API에서 데이터 덤프를 가져 오는 행위도 불법입니다. 그 이후의 데이터 사용이 불법인지 여부는 거대한 회색 영역이지만 closetnoc은 대부분의 문제를 다루었습니다.

물론 사실을 알아볼 수없는 것으로 데이터 덤프를 수정하면 범죄를 저지른 것을 증명하는 것이 불가능합니다. 그러나 그렇게 많은 문제를 겪고 있다면 합법적 인 출처의 데이터를 대신 제공하지 않는 이유는 무엇입니까?

데이터의 특성에 따라 다를 수 있습니다. 순수한 데이터 (전화 번호부 생각)는 저작권으로 보호 될 수 없습니다 . 따라서 API의 도시 목록은 사용자에게 복사하여 보여줄 수있는 공정한 게임이어야합니다. 그러나 해당 API에 도시에 대한 설명이있는 경우 해당 설명은 저작권법에 속하며 저작권을 침해하지 않으면 해당 기술을 사용할 수 없습니다.

합법적으로 데이터를 복사 할 수 있다면 API 사용이 조기에 종료되지 않도록 자신의 사이트에 데이터를 복사하는 것이 좋습니다.

(IANAL, 법률 및 규범은 전 세계에 걸쳐 매우 다양하지만 IP 조약으로 인해 특정 사항이 일관성을 유지하는 경향이 있습니다. 전문 분야 이외의 전문가 문제가있는 경우 전문가에게 문의하십시오.)

일반적으로 API는 지정된 서비스 약관과 함께 공개 API 로 문서화되지 않는 한 "공중 소비를위한"것으로 간주되지 않습니다 . 일반인이 API에 접근 할 수 있다는 사실이 공개되지는 않습니다.

경우에 데이터 자체의 상태가 굳어 공공 도메인이 아닌 경우, 그것은 분명 몇 가지 경우 입니다 공개, API를 제공하는 기업의 의도는 좋은 거래를 중요. 웹 사이트 운영자가 동적 웹 페이지 또는 모바일 애플리케이션을 공급하기 위해 사용되는 API를 목적으로하는 경우 (일반적인 두 가지 예를 이름을 지정합니다) 어떤 다른 사용이 특별히 허가 된 곳하지 않는 한 "승인되지 않은"입니다. 의도 소비자가 특정의 디스플레이에 인간이 이해할 수있는 픽셀을 배치하기위한 목적으로 특정 웹 페이지에 동적 코드의 조각, (희망)을 즐겁게하고 유용한 방식이라면, 어떤 다른 사용 권한이없는 것입니다.

아무것도 열거 나 파손시키지 않고 열린 창문을 통해 건물에 들어가는 기술적 인 능력으로 인해 범죄 침입으로 체포되는 것을 막을 수는 없습니다 ...

또한 지적 재산권 변호사와 함께 "기술 능력"대 "원래 의도"게임을하는 것은 결코 현명하지 않습니다. 다른 것이 없다면, 그 사건을 지속적으로 잃어버린 변호사들은 계속해서 돈을받지 않는다는 것을 기억하십시오.

당신이 말하는 것은 괜찮을 것입니다. 정보를 하이퍼 링크로 변환 한 후 변환하고 있습니다.

Perfect 10, Inc. v. Amazon.com, Inc. [19]에서 Ninth Circuit은 다시 이미지 검색 엔진의 썸네일 사용이 공정한 사용인지 여부를 고려했습니다. 사실은 Arriba Soft 사건에 비해 다소 가까웠지만, 법원은 기소 된 침해 자의 사용 공정이 "매우 혁신적"이었기 때문에이를 인정했습니다. 법원은 다음과 같이 설명했다.

Google의 검색 엔진은 특히 공공 이익에 비추어 볼 때 상당히 혁신적이며이 경우 Google의 미리보기 이미지를 대체하고 상업적으로 사용하는 것보다 중요합니다. … 우리는 또한 대법원의 지시에 따라 "새로운 작업이 변형 될수록 상업주의와 같은 공정한 사용의 결과와 비교할 수있는 다른 요소의 중요성은 줄어들 것입니다."

또한 법원은 미국 최초의 항소 결정에서 링크의 저작권 상태를 구체적으로 다루었습니다.

Google은 사용자의 컴퓨터 화면에 나타나는 인라인 링크 된 이미지의 프레임을 구성 할 때 저작권법의 목적으로 전체 크기의 침해 사진 이미지의 사본을 표시하지 않습니다. Google 컴퓨터에는 사진 이미지가 저장되지 않으므로 저작권법의 목적으로 이미지 사본이 없습니다. 다시 말해, Google에는 "작업이 수정 된 작업 물을 인식, 재생산 또는 전달할 수있는 물질적 대상"이 없으므로 사본을 전달할 수 없습니다.Google은 이미지의 사본을 전달하는 대신 사용자의 브라우저를 전체 크기의 사진 이미지를 저장하는 웹 사이트 게시자의 컴퓨터로 안내하는 HTML 지침을 제공합니다. 이러한 HTML 지침을 제공하는 것은 사본을 보여주는 것과 다릅니다. 첫째, HTML 명령어는 사진 이미지가 아닌 텍스트 줄입니다. 둘째, HTML 지침으로 인해 침해되는 이미지가 사용자의 컴퓨터 화면에 나타나지 않습니다. HTML은 단지 이미지의 주소를 사용자의 브라우저에 제공합니다. 그런 다음 브라우저는 침해 이미지를 저장하는 컴퓨터와 상호 작용합니다. 이러한 상호 작용으로 인해 침해되는 이미지가 사용자의 컴퓨터 화면에 나타납니다. Google은 침해 이미지에 대한 사용자의 액세스를 용이하게 할 수 있습니다. 하나, 이러한 지원은 기여 책임 문제 만 제기했으며 저작권 소유자의 표시 권한을 직접 침해하지 않습니다. … 인라인 연결 및 프레임으로 인해 일부 컴퓨터 사용자는 단일 Google 웹 페이지를보고 있다고 생각할 수 있지만 상표법과 달리 저작권법은 소비자 혼동을 일으키는 행위로부터 저작권 소유자를 보호하지 않습니다.

Arriba Soft and Perfect 10 이후 미국 주법

Arriba Soft 사례는 피고의 저작물 사용이 실제로 또는 잠재적으로 거래를 전환하지 않았기 때문에 축소 사본의 딥 링크 및 실제 재생산 (또는 축소 된 파생물 제작)은 공정 사용으로 실례가 될 수 있다는 제안을 지지했습니다. 첫 번째 작품의 시장; 또한 저작권법이 홍보하기 위해 존재하지 않는 매우 유용한 기능 (웹에서 원하는 정보 찾기)을 대중에게 제공했습니다 . Perfect 10 사례는 비슷한 고려 사항을 포함했지만 더 많은 관심사 균형이 관련되었습니다. 다른 방법으로는 사용할 수없는 유용한 기능을 대중에게 제공하는 가치가 Google의 대체 사용 인 Perfect 10에 미치는 영향을 능가했기 때문에이 행위는 제외되었습니다.

더욱이 Perfect 10 에서 법원은 링크와 프레이밍에 찬성하여 광범위한 판례를 내 렸으며, 법원은 저작권에 따라 완전한 통과 권을 부여했습니다 . "인라인 링크 및 프레이밍으로 인해 일부 컴퓨터 사용자는 단일 Google 웹 페이지를보고 있다고 생각할 수 있지만 저작권법은 소비자 혼란을 야기하는 행위로부터 저작권 소유자를 보호하지 않습니다."

강조합니다. 연결

단순히 하이퍼 링크를 사용하고 있고, 사본을 만들지 않고, 사본을 표시하지 않거나, 비즈니스 관심사에 해를 끼치 지 않으며, 고도로 변형하고 있습니다. 모든 요소가 훌륭해야한다고 말하고 싶습니다. 그러나 IANAL.

암호를 입력하기 위해 암호를 입력 할 필요가없는 한 합법적이지만, 덜 복잡한 일부 회사는 해킹을 청구하고 변호사를 선임 할 수 있습니다. 자신을 방어 할 준비가되어 있어야합니다. 그들이 데이터를 대중에게 공개하고 있기 때문에 유죄가 아닌 것으로 판명되지만 자신을 방어하는 데 비용이들 수 있습니다. 검찰과 경찰은 기업을 연기합니다. 이는 보안 공지에서 종종 발생하며, 누군가 누군가 회사에 보안 허점을 알리면 회사가 해킹으로 요금을 청구합니다. 또한 회사는 예고없이 API를 자유롭게 변경하여 앱이 중단 될 수 있습니다.

http://www.extremetech.com/computing/146323-canadian-college-expels-student-for-white-hat-security-probing

기술에 관심이있는 사용자는 보안 허점을 확인하는 데 다소 열심이 들며, 심각한 취약점을 발견하고, 정보를 제공하며, 법적, 개인적 위협이 발생합니다.

http://www.bostonglobe.com/metro/2014/03/29/the-inside-story-mit-and-aaron-swartz/YvJZ5P6VHaPJusReuaN7SI/story.html

침입자는 MIT 캠퍼스 어딘가에 숨어 있었고 수십만 년간 학술지 기사를 다운로드했습니다.