「パスワード=ID」な場合でも「不正アクセス」で逮捕されるの!?
今月4日、大阪市の職員が、内部ネットワークで不正アクセスを行ったとして逮捕された。上司のIDなどを使って市人事課のシステムに不正接続して人事考課情報などを盗んだ、とのことだ(参考:【大阪市職員不正アクセス】パスワード、ID同じまま…「情報セキュリティー徹底されてなかった」職員逮捕で大阪市謝罪会見 – MSN産経west)。
この件が大きな話題になっているのは、被害に遭ったアカウントが、「パスワード=ID」だったから。大阪市の情報セキュリティが全く酷い……と話題なのだが、しかしそもそも、「パスワード=ID」な場合でも、不正アクセス禁止法のいう「不正アクセス」は成立するのだろうか?
執筆:法務博士 河瀬 季(tokikawase.info)
「不正アクセス」とは何か?無線LANへのタダ乗りは?
いわゆる「不正アクセス」は、法律上は「不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)」で定義されている。簡単に言うと
1. ネットワーク経由で
2. アクセス制御機能のあるコンピュータに対し
3. 他人のパスワードや生体認証を用い
4. 権限外のアクセスを行うこと
が「不正アクセス」だ。
……従って、雑談になるが、
1. ネットワーク経由でなければ「不正アクセス」は成立しないから、例えば他人のiPhoneのロック画面を勝手に解除するのは「不正アクセス」ではない
3. パスワードなどがない場合には「不正アクセス」にならないから、オープンな無線LANにタダ乗りしても「不正アクセス」ではない
ということになる。
「パスワード=ID」な場合でも「不正アクセス」は成立するか
さて、では、「パスワード=ID」な場合でも「不正アクセス」は成立するのだろうか。法律的に言うと、そんなザルなパスワード認証を「2. アクセス制御機能」と呼べるのだろうか。
実はこの点は、かなり怪しい。「アクセス制御機能」と言うからには、一定のセキュリティレベルが実現されていることが前提であり、ザルなパスワード認証ではその前提を欠くんじゃないの?……という指摘が、法律関係者からもなされているのだ。
例えば、東北大学の「TAINS利用研究会ネットワーク法律問題研究グループ」によれば
例えば,root のパスワードをシステムの導入時から変更していない,パスワードが設定されていないアカウント,利用者IDが“guest”でパスワードが“guest”といったアカウントがあるなどの場合は,アクセス制御機能がないと判断され,そもそも不正アクセスの問題にならない可能性もあります。
SuperTAINS News No.21 [Page.6]
とのこと。「パスワード=ID」は、(少なくともIDが推測可能である限り)これらに類するだろう。
今回、大阪府警サイバー犯罪対策課と西署は、「パスワード=ID」でも「不正アクセス」は成立すると判断し、逮捕を行ったわけだが、本当に起訴できるのか、裁判で有罪となるのか……という点は何とも言えず、なかなか目が離せない状況なのである。
そもそも情報を盗んだら窃盗罪では?
さて、そもそも、なぜ今回の事件で「不正アクセス」が問題になっているのだろうか。つまり、
システムに不正接続して人事考課情報などを盗んだ
不正アクセスになるにせよならないにせよ、普通に窃盗罪であり、「グレー」な不正アクセスについて考える必要はないのではないだろうか?
実は、この事件で窃盗罪は成立しない。窃盗罪は、基本的に物理的存在を持つもののみを対象にする(電気窃盗はこれに対する例外だ)から、「情報窃盗」はあり得ないのだ。あり得るとすれば、盗んだ情報を会社所有のCD-Rに焼いて持ち出した場合に、「CD-R」を対象にした窃盗罪が成立する……というような場合だけなのである。
「不正アクセス」の限界を巡る事件である
「情報を盗まれた!」という場合、犯人がわざわざ会社のCD-Rを利用するなど「ヘマ」をしない限り、その特定や制裁に警察を利用できるか(「犯罪」になるかどうか)は、「不正アクセスと認められるかどうか」による。そして、「不正アクセスと認められるかどうか」は、「どのくらいのセキュリティレベルが実現されていたか」による、かもしれない。今回の事件は、情報セキュリティの観点から「要注目」なのだ。
スマホユーザーにとっても、「自宅の無線LANにタダ乗りされた場合、『犯人』を捕まえて貰うためには、どの程度のセキュリティレベルを実現しておく必要があるか」などの点で、決して他人事ではない問題だろう。
東京大学 法学政治学研究科 法曹養成専攻 卒業。
2002年から「tokix」名義で、雑誌「ネットランナー」「PC Japan」への寄稿、書籍「iPod for コレクターズ」の全編執筆など、多数の雑誌・書籍における執筆活動を行う。2009年に東京大学の法科大学院(ロースクール)に進学し、2013年に司法試験に合格。
参考
関連記事
キャリア決済の暗証番号は推測されにくい番号に変更しておこう~Androidのセキュリティ
パスワードを適切に管理して多発する不正アクセスからアカウントを守れ!
誤発行された証明書を悪用した偽Googleサーバが出現!?Android4.0以降なら認証局の証明書無効化で対策可能
Playストアの権限表示が改悪!ネットアクセス権限の確認には別途手順が必要に
悪質なアダルトサイトは叩いて割れ!スマホでもワンクリック詐欺確認!対策方法も教えちゃう!
スマホ単体でZIPにかかったパスワードを無理やり割り出し中身をぶっこ抜く方法
スターバックスの無料無線LAN「at_STARBUCKS_Wi2」はAndroidでも利用可能
Sync機能を設定済みのAndroid版Firefoxならパソコンから遠隔でパスワードなどを消去可能
連携サービスのパスワードを直接入力させるアプリには要注意!2段階認証で不正使用を防ごう
2013年09月08日19時02分 公開 | カテゴリー: セキュリティ | キーワード:チップス, ニュース | Short URL
ツイート 
最新記事
- ワイシャツやネクタイをきれいに収納!出張や旅行でも衣類がよれない!
- かわいいマカロン型のサーキュレーター!首振り機能もついてこの価格!
- 羽根無しターボモーターで髪の毛も絡まりにくい!ネッククッション付きで長時間使用もラクラク!
- 大容量2000mAh搭載の首かけファン!両手があくので、いつでもどこでも使いやすい!
- 大きめで使いやすいビジネスリュック!17.3インチのパソコンまで入ってポケットも多め!
- デジタルガジェットまとめて収納!11インチiPad Proも入る大きめサイズ!
- リュックやトートバッグで使えるバッグインバッグ!これだけで自立できるので出してそのまま使える!
- ベッドやソファで使えるサイドテーブル! コップやスマホなどの小物を置くのに最適!
- ルーターなどを収納しておけるケーブルボックス!隙間もあるので通気性も抜群!
- Alexaでコンセント抜き差しを自動化するAmazon純正「スマートプラグ」が発売記念で半額990円!
- 手ごろ価格の完全ワイヤレスイヤホン!バッテリー残量がひと目でわかるLEDスクリーン付き!
- 最大96Wまで対応!QuickCharge3.0にも対応で従来の4倍の速さで充電可能!
- 18W急速充電器Lightningケーブル付き!PD充電でiPhoneをあっという間に充電しちゃおう!
- Youtuberやインスタグラマー必須アイテム!自撮りのための自撮りライト!
- まさに小型クーラー!水や氷で冷風を送風できる!
- 超もっふもふ!ウインドスクリーン付きでビデオの音声クオリティがあがる!
- いつでもどこでも書類をスキャン!Wi-Fi経由でデータ移行も楽々!
- めちゃくちゃ涼しいUSBクーラー!氷水を入れれば一気に辺りを涼しくできる!
- 充実したポケットで仕分けに便利!大容量でビジネスに最適!
- A4が収納できるモニタースタンド!木製で、デスクをオシャレに着飾れる!
- 引き出し付きのモニター台!デスクの上を広々使える!
- WEB会議用の全指向性USBマイク!パソコンに挿すだけですぐ使える!
- Amazonのダイナミックサウンドスピーカー!パソコンの外付けスピーカーはこれで十分!
- 持ち運べるノートパソコンスタンド!放熱空間がPC寿命を延ばす!
- ありそうで、意外となかった?ケーブルの長いUSB-Cハブ!
- 大容量バッテリーなら任せとけ!最大40時間も連続で使えるモバイルファン!
- どうせ使うなら一台二役!卓上でも手持ちでも使えるUSBファン!
- まさかここにつくとは…!襟に引っ掛けて使えるモバイルファン!
- 首元をしっかり冷やしてくれるネッククーラー!屋内でも屋外でも大活躍!
- 流行りの首掛けファン!わずか180gの軽量型!
【まとめ】Fireタブレットをさらに楽しめる必携アプリ
まとめ買いがお得なアプリストア専用「Amazonコイン」
グラフィック性能は2倍以上!新旧「Fire HD 10」の処理性能をベンチマーク比較
Amazonプライムはドコモやauならクレカ無しでも利用可能!
[Androidの基本テク] 全角英数字を入力したい
【特集】開発者でない人でも役立つ機能が満載!!USBデバッグ接続を徹底活用せよ
Amazonプライム会費がギフト券だけでも支払い可能に!(ただし無料体験不可)
ダイソーの「積み重ね整理棚」はFireタブレットを枕の上に固定するのに最適!
かわいいキャラが憂鬱な気分を癒してくれるパズルゲーム特集
2000円を切るスマート赤外線リモコンで家電をスマートホーム化!!
FireタブレットでYouTubeを見るなら「NewPipe」
Amazon開発者アカウントを作成してAlexaスキルを自作しよう
8コア2GHzに高速化したAmazon「Fire HD 10」の新モデルが登場!
ポイント還元付きでお得なAmazonギフト券のチャージタイプ
Amazon「Fire HD 8」タブレットにNewモデルが登場!
【まとめ】Fireタブレットをさらに楽しめる必携アプリ
まとめ買いがお得なアプリストア専用「Amazonコイン」
グラフィック性能は2倍以上!新旧「Fire HD 10」の処理性能をベンチマーク比較
ダイソーの「積み重ね整理棚」はFireタブレットを枕の上に固定するのに最適!
2000円を切るスマート赤外線リモコンで家電をスマートホーム化!!
8コア2GHzに高速化したAmazon「Fire HD 10」の新モデルが登場!
Amazon「Fire HD 8」タブレットにNewモデルが登場!
「Fire HD 10」は擬似的な筆圧検知が可能でスケッチブック代わりに最適
Amazonのスマートスピーカーに超高音質「Echo Studio」など新モデルが一挙登場!
Google Playストアでポイント還元制度がスタート!
Tuya Smart Lifeアプリに家電のリモコン信号を登録しよう
リュックやトートバッグで使えるバッグインバッグ!これだけで自立できるので出してそのまま使える!
あんスマソーシャルアカウント