「パスワード=ID」な場合でも「不正アクセス」で逮捕されるの!?
今月4日、大阪市の職員が、内部ネットワークで不正アクセスを行ったとして逮捕された。上司のIDなどを使って市人事課のシステムに不正接続して人事考課情報などを盗んだ、とのことだ(参考:【大阪市職員不正アクセス】パスワード、ID同じまま…「情報セキュリティー徹底されてなかった」職員逮捕で大阪市謝罪会見 – MSN産経west)。
この件が大きな話題になっているのは、被害に遭ったアカウントが、「パスワード=ID」だったから。大阪市の情報セキュリティが全く酷い……と話題なのだが、しかしそもそも、「パスワード=ID」な場合でも、不正アクセス禁止法のいう「不正アクセス」は成立するのだろうか?
執筆:法務博士 河瀬 季(tokikawase.info)
「不正アクセス」とは何か?無線LANへのタダ乗りは?
いわゆる「不正アクセス」は、法律上は「不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)」で定義されている。簡単に言うと
1. ネットワーク経由で
2. アクセス制御機能のあるコンピュータに対し
3. 他人のパスワードや生体認証を用い
4. 権限外のアクセスを行うこと
が「不正アクセス」だ。
……従って、雑談になるが、
1. ネットワーク経由でなければ「不正アクセス」は成立しないから、例えば他人のiPhoneのロック画面を勝手に解除するのは「不正アクセス」ではない
3. パスワードなどがない場合には「不正アクセス」にならないから、オープンな無線LANにタダ乗りしても「不正アクセス」ではない
ということになる。
「パスワード=ID」な場合でも「不正アクセス」は成立するか
さて、では、「パスワード=ID」な場合でも「不正アクセス」は成立するのだろうか。法律的に言うと、そんなザルなパスワード認証を「2. アクセス制御機能」と呼べるのだろうか。
実はこの点は、かなり怪しい。「アクセス制御機能」と言うからには、一定のセキュリティレベルが実現されていることが前提であり、ザルなパスワード認証ではその前提を欠くんじゃないの?……という指摘が、法律関係者からもなされているのだ。
例えば、東北大学の「TAINS利用研究会ネットワーク法律問題研究グループ」によれば
例えば,root のパスワードをシステムの導入時から変更していない,パスワードが設定されていないアカウント,利用者IDが“guest”でパスワードが“guest”といったアカウントがあるなどの場合は,アクセス制御機能がないと判断され,そもそも不正アクセスの問題にならない可能性もあります。
SuperTAINS News No.21 [Page.6]
とのこと。「パスワード=ID」は、(少なくともIDが推測可能である限り)これらに類するだろう。
今回、大阪府警サイバー犯罪対策課と西署は、「パスワード=ID」でも「不正アクセス」は成立すると判断し、逮捕を行ったわけだが、本当に起訴できるのか、裁判で有罪となるのか……という点は何とも言えず、なかなか目が離せない状況なのである。
そもそも情報を盗んだら窃盗罪では?
さて、そもそも、なぜ今回の事件で「不正アクセス」が問題になっているのだろうか。つまり、
システムに不正接続して人事考課情報などを盗んだ
不正アクセスになるにせよならないにせよ、普通に窃盗罪であり、「グレー」な不正アクセスについて考える必要はないのではないだろうか?
実は、この事件で窃盗罪は成立しない。窃盗罪は、基本的に物理的存在を持つもののみを対象にする(電気窃盗はこれに対する例外だ)から、「情報窃盗」はあり得ないのだ。あり得るとすれば、盗んだ情報を会社所有のCD-Rに焼いて持ち出した場合に、「CD-R」を対象にした窃盗罪が成立する……というような場合だけなのである。
「不正アクセス」の限界を巡る事件である
「情報を盗まれた!」という場合、犯人がわざわざ会社のCD-Rを利用するなど「ヘマ」をしない限り、その特定や制裁に警察を利用できるか(「犯罪」になるかどうか)は、「不正アクセスと認められるかどうか」による。そして、「不正アクセスと認められるかどうか」は、「どのくらいのセキュリティレベルが実現されていたか」による、かもしれない。今回の事件は、情報セキュリティの観点から「要注目」なのだ。
スマホユーザーにとっても、「自宅の無線LANにタダ乗りされた場合、『犯人』を捕まえて貰うためには、どの程度のセキュリティレベルを実現しておく必要があるか」などの点で、決して他人事ではない問題だろう。
参考
関連記事
誤発行された証明書を悪用した偽Googleサーバが出現!?Android4.0以降なら認証局の証明書無効化で対策可能
Playストアの権限表示が改悪!ネットアクセス権限の確認には別途手順が必要に
悪質なアダルトサイトは叩いて割れ!スマホでもワンクリック詐欺確認!対策方法も教えちゃう!
キャリア決済の暗証番号は推測されにくい番号に変更しておこう~Androidのセキュリティ
スターバックスの無料無線LAN「at_STARBUCKS_Wi2」はAndroidでも利用可能
パスワードを適切に管理して多発する不正アクセスからアカウントを守れ!
「ESファイルエクスプローラー」がGoogleドライブに対応したぞ!
東京ディズニーリゾートのアトラクション待ち時間とファストパス発券情報をスマホで確認
スターバックスの無料Wi-Fiが事前登録不要に!Googleなどのアカウントでログイン
2013年09月08日19時02分 公開 | カテゴリー: セキュリティ | キーワード:チップス, ニュース | Short URL
ツイート
最新記事
- 超スリムで持ち運びも簡単!ノートPCを最適な角度に出来るスタンド!
- ボタン1つで締めるも緩めるも手軽に!シンプル操作で高精度作業!
- 最大8台同時充電可能!スマホスタンド付きの電源タップ!
- 一台6役の猫足型電源タップ!コンセントもUSBポートもこれ一台!
- 5個のコンセントと4つのUSBポート!コンパクトなのにたくさん使える電源タップ!
- 一台6役で干渉しにくい延長コード!コンセントもUSBもこれ一台!
- 4つの機能を1台に!ワイヤレス充電機能等がついた高機能空気清浄機!
- 車内空間を短時間でリフレッシュ!高性能HEPAフィルター搭載!
- ウイルスも花粉もきれいに!車内の空気を清浄化!
- ドリンクホルダー付きスマホホルダー!マップアプリ利用に最適!
- 電子アクセサリーをまとめて収納!ダブルファスナーで超大容量!
- 日常の持ち運びを簡単に!イヤホンやケーブルを入れて持ち運べるオーガナイザーポーチ!
- 目を合わせて会話が楽しめる!高さ調整可能なスマホスタンド!
- 安定性の高いスマホホルダー!より快適なカーライフを!
- 自動開閉で置くのも簡単!ワイヤレス充電機能付きの車載スマホスタンド!
- エアコン吹き出し口・吸盤両用一体型のFMトランスミッター車載ホルダー!音楽を聴きながらナビ利用可能!
- 7色LEDライトでカラフル&便利に使えるFMトランスミッター!スマホの急速充電も!
- 時間の確認ができる静電気除去ブレスレット!大人から子どもまで使いやすい!
- こだわりのFMトランスミッター!大画面搭載で操作しやすい!
- 35000mAhで3台同時充電出来るモバイルバッテリー!PD20W&SCP22.5Wの両対応!
- Bluetooth5.0搭載の使いやすいMP3プレーヤー!イヤホンやスピーカーにワイヤレスでも有線でも接続可能!
- 大容量バッテリーで最大115時間連続録音可能なボイスレコーダー!最先端のノイズキャンセリング技術搭載!
- 挿すだけで充電開始!小さくて持ち運びにも便利なモバイルバッテリー!
- 高音質ヘッドホン付きのVRゴーグル!軽くて装着感も抜群!
- Bluetooth5.3搭載で高音質のヘッドセット!無線にも有線にも両対応!
- 自宅でも外出先でも!ボディケアをもっと自由にできる筋膜リリースガン!
- 絡まりにくい独自ケーブル!ストラップ付きで収納にも便利!
- 他に類を見ない洗練されたデザイン!超ロングケーブルで部屋中どこでも使える!
- これから必要になるケーブルはこれ!ユニークな2-in-1 デュアルコネクターヘッドケーブル!
- ヴィーガンレザーで肌触り良好!カード管理を便利にするMagSafe対応カードケース!