「パスワード=ID」な場合でも「不正アクセス」で逮捕されるの!?
今月4日、大阪市の職員が、内部ネットワークで不正アクセスを行ったとして逮捕された。上司のIDなどを使って市人事課のシステムに不正接続して人事考課情報などを盗んだ、とのことだ(参考:【大阪市職員不正アクセス】パスワード、ID同じまま…「情報セキュリティー徹底されてなかった」職員逮捕で大阪市謝罪会見 – MSN産経west)。
この件が大きな話題になっているのは、被害に遭ったアカウントが、「パスワード=ID」だったから。大阪市の情報セキュリティが全く酷い……と話題なのだが、しかしそもそも、「パスワード=ID」な場合でも、不正アクセス禁止法のいう「不正アクセス」は成立するのだろうか?
執筆:法務博士 河瀬 季(tokikawase.info)
「不正アクセス」とは何か?無線LANへのタダ乗りは?
いわゆる「不正アクセス」は、法律上は「不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)」で定義されている。簡単に言うと
1. ネットワーク経由で
2. アクセス制御機能のあるコンピュータに対し
3. 他人のパスワードや生体認証を用い
4. 権限外のアクセスを行うこと
が「不正アクセス」だ。
……従って、雑談になるが、
1. ネットワーク経由でなければ「不正アクセス」は成立しないから、例えば他人のiPhoneのロック画面を勝手に解除するのは「不正アクセス」ではない
3. パスワードなどがない場合には「不正アクセス」にならないから、オープンな無線LANにタダ乗りしても「不正アクセス」ではない
ということになる。
「パスワード=ID」な場合でも「不正アクセス」は成立するか
さて、では、「パスワード=ID」な場合でも「不正アクセス」は成立するのだろうか。法律的に言うと、そんなザルなパスワード認証を「2. アクセス制御機能」と呼べるのだろうか。
実はこの点は、かなり怪しい。「アクセス制御機能」と言うからには、一定のセキュリティレベルが実現されていることが前提であり、ザルなパスワード認証ではその前提を欠くんじゃないの?……という指摘が、法律関係者からもなされているのだ。
例えば、東北大学の「TAINS利用研究会ネットワーク法律問題研究グループ」によれば
例えば,root のパスワードをシステムの導入時から変更していない,パスワードが設定されていないアカウント,利用者IDが“guest”でパスワードが“guest”といったアカウントがあるなどの場合は,アクセス制御機能がないと判断され,そもそも不正アクセスの問題にならない可能性もあります。
SuperTAINS News No.21 [Page.6]
とのこと。「パスワード=ID」は、(少なくともIDが推測可能である限り)これらに類するだろう。
今回、大阪府警サイバー犯罪対策課と西署は、「パスワード=ID」でも「不正アクセス」は成立すると判断し、逮捕を行ったわけだが、本当に起訴できるのか、裁判で有罪となるのか……という点は何とも言えず、なかなか目が離せない状況なのである。
そもそも情報を盗んだら窃盗罪では?
さて、そもそも、なぜ今回の事件で「不正アクセス」が問題になっているのだろうか。つまり、
システムに不正接続して人事考課情報などを盗んだ
不正アクセスになるにせよならないにせよ、普通に窃盗罪であり、「グレー」な不正アクセスについて考える必要はないのではないだろうか?
実は、この事件で窃盗罪は成立しない。窃盗罪は、基本的に物理的存在を持つもののみを対象にする(電気窃盗はこれに対する例外だ)から、「情報窃盗」はあり得ないのだ。あり得るとすれば、盗んだ情報を会社所有のCD-Rに焼いて持ち出した場合に、「CD-R」を対象にした窃盗罪が成立する……というような場合だけなのである。
「不正アクセス」の限界を巡る事件である
「情報を盗まれた!」という場合、犯人がわざわざ会社のCD-Rを利用するなど「ヘマ」をしない限り、その特定や制裁に警察を利用できるか(「犯罪」になるかどうか)は、「不正アクセスと認められるかどうか」による。そして、「不正アクセスと認められるかどうか」は、「どのくらいのセキュリティレベルが実現されていたか」による、かもしれない。今回の事件は、情報セキュリティの観点から「要注目」なのだ。
スマホユーザーにとっても、「自宅の無線LANにタダ乗りされた場合、『犯人』を捕まえて貰うためには、どの程度のセキュリティレベルを実現しておく必要があるか」などの点で、決して他人事ではない問題だろう。
東京大学 法学政治学研究科 法曹養成専攻 卒業。
2002年から「tokix」名義で、雑誌「ネットランナー」「PC Japan」への寄稿、書籍「iPod for コレクターズ」の全編執筆など、多数の雑誌・書籍における執筆活動を行う。2009年に東京大学の法科大学院(ロースクール)に進学し、2013年に司法試験に合格。
参考
関連記事
キャリア決済の暗証番号は推測されにくい番号に変更しておこう~Androidのセキュリティ
パスワードを適切に管理して多発する不正アクセスからアカウントを守れ!
誤発行された証明書を悪用した偽Googleサーバが出現!?Android4.0以降なら認証局の証明書無効化で対策可能
Playストアの権限表示が改悪!ネットアクセス権限の確認には別途手順が必要に
悪質なアダルトサイトは叩いて割れ!スマホでもワンクリック詐欺確認!対策方法も教えちゃう!
スマホ単体でZIPにかかったパスワードを無理やり割り出し中身をぶっこ抜く方法
Sync機能を設定済みのAndroid版Firefoxならパソコンから遠隔でパスワードなどを消去可能
スターバックスの無料無線LAN「at_STARBUCKS_Wi2」はAndroidでも利用可能
連携サービスのパスワードを直接入力させるアプリには要注意!2段階認証で不正使用を防ごう
2013年09月08日19時02分 公開 | カテゴリー: セキュリティ | キーワード:チップス, ニュース | Short URL
ツイート 
最新記事
- 回転させてちょうどいい角度に固定できるワイヤレス充電器!スタンドとしても使える!
- ワイヤレス充電もできる!一度に5台まで充電可能な45W出力充電ステーション!
- 世界最薄クラスのスマホスタンド!スマホ背面に貼り付けてもNFC機能に影響を及ぼさない!
- どこにでも挟んで使えるスマホホルダー!スマホ以外に小物掛けホルダーとしても使える!
- 自由に360度回転できる折り畳みスタンド!スマホもタブレットもどっちも使える!
- ノートパソコンとスマートフォンをこれ一台に!9段階の角度調整が可能なノートPCスタンド!
- スマホから操作できるスマート加湿器!Alexa等の音声アシスタントからも操作可能!
- 2秒で瞬間的に暖かくなるセラミックヒーター!狭い範囲を暖めるならこれで十分!
- 格安のスマートブレスレット!格安だけど、各種通知を見逃さない!
- Xiaomiのウェアラブル端末!バッテリー持続が最大20日と驚異的!
- 絡まるケーブルをオシャレに収納!充電器もルーターもすっきり片付けられる!
- PHILIPSの大容量モバイルバッテリー!PSE認証で安心して使える!
- バッテリー内蔵のLEDランタン!10000mAh大容量バッテリーで長時間使える!
- コスパ良好!薄くて軽くて使いやすいモバイルバッテリー!
- iPhoneもAppleWatchもAirPodsも!一度に3つ充電できる充電ステーション!
- ナイトライト付きのワイヤレス充電器!就寝時にスマホの充電をするという方に最適!
- まさかの同時に5台充電!ワイヤレス充電だけでも3台もできる!
- か、かっこいい…!ワイヤレス充電器付きのデスクライトが無駄にカッコいい!
- テレビでも紹介!光を浴びて起こしてくれる目覚まし時計!スッキリ起きれて体内時計も整う!
- 時計もライトもスピーカーも!枕元に置くと便利なワイヤレススピーカー!
- ダブルノズルで一気に加湿!部屋でも車内でも肌と心に潤いを!
- めっちゃ薄いのにめっちゃ大容量!わずか6mmしかないモバイルバッテリー!
- コスパ最高!超格安で超大容量のモバイルバッテリー!
- 一度に10台OK!合計60W出力可能な大容量充電器!
- 5メートル離れていても録音できる!最高1536KBPSの音質で録音できるボイスレコーダー!
- USBメモリとしても使えるボイスレコーダー!microSDも挿せるからカードリーダーとしても!
- USB-CポートとUSB-Aポートも便利な組み合わせ!PD対応で30Wまでの出力に対応!
- 最大45WまでのPD対応!USB-CポートだけでなくUSB-Aポートも付属!
- エアコン吹き出し口につけるだけ!Ankerの車載充電器付きホルダー!
- モバイルバッテリーで暖める電熱インナーパンツ!雪山でもバイクでもこれでOK!
【まとめ】Fireタブレットをさらに楽しめる必携アプリ
まとめ買いがお得なアプリストア専用「Amazonコイン」
Amazonプライムはドコモやauならクレカ無しでも利用可能!
グラフィック性能は2倍以上!新旧「Fire HD 10」の処理性能をベンチマーク比較
【特集】開発者でない人でも役立つ機能が満載!!USBデバッグ接続を徹底活用せよ
Amazonプライム会費がギフト券だけでも支払い可能に!(ただし無料体験不可)
ダイソーの「積み重ね整理棚」はFireタブレットを枕の上に固定するのに最適!
Amazon開発者アカウントを作成してAlexaスキルを自作しよう
ポイント還元付きでお得なAmazonギフト券のチャージタイプ
2000円を切るスマート赤外線リモコンで家電をスマートホーム化!!
Amazon「Fire HD 8」タブレットにNewモデルが登場!
FireタブレットでYouTubeを見るなら「NewPipe」
8コア2GHzに高速化したAmazon「Fire HD 10」の新モデルが登場!
Amazonのスマートスピーカーに超高音質「Echo Studio」など新モデルが一挙登場!
Google Playは課金アイテムを買うのを躊躇っていると100円引きにしてくれる!?
【まとめ】Fireタブレットをさらに楽しめる必携アプリ
まとめ買いがお得なアプリストア専用「Amazonコイン」
グラフィック性能は2倍以上!新旧「Fire HD 10」の処理性能をベンチマーク比較
ダイソーの「積み重ね整理棚」はFireタブレットを枕の上に固定するのに最適!
2000円を切るスマート赤外線リモコンで家電をスマートホーム化!!
Amazon「Fire HD 8」タブレットにNewモデルが登場!
8コア2GHzに高速化したAmazon「Fire HD 10」の新モデルが登場!
Amazonのスマートスピーカーに超高音質「Echo Studio」など新モデルが一挙登場!
「Fire HD 10」は擬似的な筆圧検知が可能でスケッチブック代わりに最適
Google Playストアでポイント還元制度がスタート!
あんスマソーシャルアカウント