「パスワード=ID」ならクラックしても「不正アクセス」にならず適法!?(執筆:@tokikawase)
今月4日、大阪市の職員が、内部ネットワークで不正アクセスを行ったとして逮捕された。上司のIDなどを使って市人事課のシステムに不正接続して人事考課情報などを盗んだ、とのことだ(参考:【大阪市職員不正アクセス】パスワード、ID同じまま…「情報セキュリティー徹底されてなかった」職員逮捕で大阪市謝罪会見 – MSN産経west)。
この件が大きな話題になっているのは、被害に遭ったアカウントが、「パスワード=ID」だったから。大阪市の情報セキュリティが全く酷い……と話題なのだが、しかしそもそも、「パスワード=ID」な場合でも、不正アクセス禁止法のいう「不正アクセス」は成立するのだろうか?
執筆:法務博士 河瀬 季(tokikawase.info)
「不正アクセス」とは何か?無線LANへのタダ乗りは?
いわゆる「不正アクセス」は、法律上は「不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)」で定義されている。簡単に言うと
1. ネットワーク経由で
2. アクセス制御機能のあるコンピュータに対し
3. 他人のパスワードや生体認証を用い
4. 権限外のアクセスを行うこと
が「不正アクセス」だ。
……従って、雑談になるが、
1. ネットワーク経由でなければ「不正アクセス」は成立しないから、例えば他人のiPhoneのロック画面を勝手に解除するのは「不正アクセス」ではない
3. パスワードなどがない場合には「不正アクセス」にならないから、オープンな無線LANにタダ乗りしても「不正アクセス」ではない
ということになる。
「パスワード=ID」な場合でも「不正アクセス」は成立するか
さて、では、「パスワード=ID」な場合でも「不正アクセス」は成立するのだろうか。法律的に言うと、そんなザルなパスワード認証を「2. アクセス制御機能」と呼べるのだろうか。
実はこの点は、かなり怪しい。「アクセス制御機能」と言うからには、一定のセキュリティレベルが実現されていることが前提であり、ザルなパスワード認証ではその前提を欠くんじゃないの?……という指摘が、法律関係者からもなされているのだ。
例えば、東北大学の「TAINS利用研究会ネットワーク法律問題研究グループ」によれば
例えば,root のパスワードをシステムの導入時から変更していない,パスワードが設定されていないアカウント,利用者IDが“guest”でパスワードが“guest”といったアカウントがあるなどの場合は,アクセス制御機能がないと判断され,そもそも不正アクセスの問題にならない可能性もあります。
SuperTAINS News No.21 [Page.6]
とのこと。「パスワード=ID」は、(少なくともIDが推測可能である限り)これらに類するだろう。
今回、大阪府警サイバー犯罪対策課と西署は、「パスワード=ID」でも「不正アクセス」は成立すると判断し、逮捕を行ったわけだが、本当に起訴できるのか、裁判で有罪となるのか……という点は何とも言えず、なかなか目が離せない状況なのである。
そもそも情報を盗んだら窃盗罪では?
さて、そもそも、なぜ今回の事件で「不正アクセス」が問題になっているのだろうか。つまり、
システムに不正接続して人事考課情報などを盗んだ
不正アクセスになるにせよならないにせよ、普通に窃盗罪であり、「グレー」な不正アクセスについて考える必要はないのではないだろうか?
実は、この事件で窃盗罪は成立しない。窃盗罪は、基本的に物理的存在を持つもののみを対象にする(電気窃盗はこれに対する例外だ)から、「情報窃盗」はあり得ないのだ。あり得るとすれば、盗んだ情報を会社所有のCD-Rに焼いて持ち出した場合に、「CD-R」を対象にした窃盗罪が成立する……というような場合だけなのである。
「不正アクセス」の限界を巡る事件である
「情報を盗まれた!」という場合、犯人がわざわざ会社のCD-Rを利用するなど「ヘマ」をしない限り、その特定や制裁に警察を利用できるか(「犯罪」になるかどうか)は、「不正アクセスと認められるかどうか」による。そして、「不正アクセスと認められるかどうか」は、「どのくらいのセキュリティレベルが実現されていたか」による、かもしれない。今回の事件は、情報セキュリティの観点から「要注目」なのだ。
スマホユーザーにとっても、「自宅の無線LANにタダ乗りされた場合、『犯人』を捕まえて貰うためには、どの程度のセキュリティレベルを実現しておく必要があるか」などの点で、決して他人事ではない問題だろう。
記事中で利用した写真について
photo credit: Schill via photopin cc
東京大学 法学政治学研究科 法曹養成専攻 卒業。
2002年から「tokix」名義で、雑誌「ネットランナー」「PC Japan」への寄稿、書籍「iPod for コレクターズ」の全編執筆など、多数の雑誌・書籍における執筆活動を行う。2009年に東京大学の法科大学院(ロースクール)に進学し、2013年に司法試験に合格。
投稿日時2013年09月17日15時00分 | カテゴリー: ニュース | キーワード:法律
関連記事
TwitterやFacebookに他人の写真を勝手にアップして良い?「モザイクかければOK」?
【特別寄稿】「Google Glass」と「肖像権」~目で見ている物を撮影しただけで違法なのか【法務博士 河瀬 季(@tokikawase)】
SNSで付きまとっても「ストーカー」にならない!?ストーカー規制法とSNS(執筆:@tokikawase)
私的複製補償金は「しねばいい」のか~著作権と私的複製と補償金の関係が5分で分かる(執筆:@tokikawase)
Vineは何故6秒間なのか 「6秒間なら著作権侵害にならない」ってマジ?(執筆:@tokikawase)
SmartNewsは違法アプリ? ニュースアプリの仕様と著作権の関係(執筆:@tokikawase)
Facebookと肖像権~「俺の写真を勝手に公開するな」と言える?(執筆:@tokikawase)
【特別寄稿】他人の写真をTwitterやFacebook等にアップするのはどこまでセーフ?【法務博士 河瀬 季(@tokikawase)】
最新記事
- 【特別寄稿】「Google Glass」と「肖像権」~目で見ている物を撮影しただけで違法なのか【法務博士 河瀬 季(@tokikawase)】
- 【特別寄稿】他人の写真をTwitterやFacebook等にアップするのはどこまでセーフ?【法務博士 河瀬 季(@tokikawase)】
- 月額1560円で3GBまでLTE通信できるお得なモバイルルーター&SIMセット
- 極寒のスマホ操作に超便利!必要なときに指先だけ出せる撮影用グローブ
- iOS7に最適化された洗練されたデザインと使いやすさの多機能タブブラウザ「Showrtpathブラウザ」
- ヘッドセットとしても利用可能なFMトランスミッター J-Force「F-BTFMEXK」
- うれしいオマケつき!フライトシューティングアプリ【BEST 5】
- 詐欺プリを見破れ!デカ目や美肌効果を無かったことにする「プリクラ補正軽減 Primo」
- 私的複製補償金は「しねばいい」のか~著作権と私的複製と補償金の関係が5分で分かる(執筆:@tokikawase)
- 【特別寄稿】電源OFFのPCからスマホをUSB充電するゃりかた②【「ギャルでもゎかる自作PC」ぁゃぴ】
- iPhone/iPadをChromecastの受信機にできるiOSアプリ「ChromeCatch」が登場
- 歩くのさえイヤな人のためのランニングアプリ【有料編】
- 歩くのさえイヤな人のためのランニングアプリ【無料編】
- 人気の高機能型Twitterクライアント「Tweetbot」がiOS7な新バージョン「Tweetbot 3」へ
- Win8.1でフォトストリーム(Photo Stream)同期ができなくなったらiCloudを再インストール
- 【悪用ダメ絶対】「この辺で撮られた写真」検索でご近所なInstagramユーザーを探せる「InstantBot」
- Dropbox/Evernote/iCloud対応でiOS7なテキストエディタ「1Writer」
- iOS7らしいインターフェイスがカッコ良いTwitterクライアント「Tweet7」
- ドラッグ&ドロップでファイル移動を行えるDropbox用高機能クライアント「Boxie」
- 曲をノンストップで繋いでくれる自動DJアプリ「Splyce」は運動やドライブ・パーティーのBGMにピッタリ!
- 【iOS7の小技】タスクスイッチャーで複数のアプリを同時に終了させる
- 最強ランチャー「Launch Center Pro」がiOS7&Dropboxバックアップに対応
- 【特別寄稿】電源OFFのPCからスマホをUSB充電するゃりかた①【「ギャルでもゎかる自作PC」ぁゃぴ】
- 折りたたんでコンパクトに!音質に定評のあるヘッドフォン「KOSS PORTA PRO」68%OFF
- 正面60度以外の角度から見ると真っ暗に見えるディスプレイフィルターが49%OFF
- 強い打鍵でも安定入力できる折りたたみキーボード「TK-FBP038SV」57%OFF
- PCに接続してワンセグを見られる超低価格なUSB接続チューナー「DS-DT305BK」
- アニメ等の痛壁紙を痛くなくオシャレなiOS7風に変換できる「Blur」
- iPhone5s & iPhone5cにオススメのゲーム【頭脳ゲーム編】
- ウインドウズ8に合わせて開発された質実剛健なキーボード「Wedge Mobile Keyboard」37%OFF
iOS7らしいインターフェイスがカッコ良いTwitterクライアント「Tweet7」
アニメ等の痛壁紙を痛くなくオシャレなiOS7風に変換できる「Blur」
曲をノンストップで繋いでくれる自動DJアプリ「Splyce」は運動やドライブ・パーティーのBGMにピッタリ!
【iOS7の小技】タスクスイッチャーで複数のアプリを同時に終了させる
iOS7標準「リマインダー」より使いやすい!おすすめタスク管理アプリ【BEST 10】
iOS7で不可能になったはずのメモリ解放を行える神アプリ「SySight」が登場!
iPhone4Sにあらゆるキャリアの携帯電話からの電話帳を移行する方法特集(まとめ)
ドラッグ&ドロップでファイル移動を行えるDropbox用高機能クライアント「Boxie」
【iOS7の裏技】消せない不要なデフォルトアプリをホーム画面から消し去る
iOS7標準カレンダーに納得がいかない人は「Calendars 5」に乗り換えよう