「パスワード=ID」な場合でも「不正アクセス」で逮捕されるの!?
今月4日、大阪市の職員が、内部ネットワークで不正アクセスを行ったとして逮捕された。上司のIDなどを使って市人事課のシステムに不正接続して人事考課情報などを盗んだ、とのことだ(参考:【大阪市職員不正アクセス】パスワード、ID同じまま…「情報セキュリティー徹底されてなかった」職員逮捕で大阪市謝罪会見 – MSN産経west)。
この件が大きな話題になっているのは、被害に遭ったアカウントが、「パスワード=ID」だったから。大阪市の情報セキュリティが全く酷い……と話題なのだが、しかしそもそも、「パスワード=ID」な場合でも、不正アクセス禁止法のいう「不正アクセス」は成立するのだろうか?
執筆:法務博士 河瀬 季(tokikawase.info)
「不正アクセス」とは何か?無線LANへのタダ乗りは?
いわゆる「不正アクセス」は、法律上は「不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)」で定義されている。簡単に言うと
1. ネットワーク経由で
2. アクセス制御機能のあるコンピュータに対し
3. 他人のパスワードや生体認証を用い
4. 権限外のアクセスを行うこと
が「不正アクセス」だ。
……従って、雑談になるが、
1. ネットワーク経由でなければ「不正アクセス」は成立しないから、例えば他人のiPhoneのロック画面を勝手に解除するのは「不正アクセス」ではない
3. パスワードなどがない場合には「不正アクセス」にならないから、オープンな無線LANにタダ乗りしても「不正アクセス」ではない
ということになる。
「パスワード=ID」な場合でも「不正アクセス」は成立するか
さて、では、「パスワード=ID」な場合でも「不正アクセス」は成立するのだろうか。法律的に言うと、そんなザルなパスワード認証を「2. アクセス制御機能」と呼べるのだろうか。
実はこの点は、かなり怪しい。「アクセス制御機能」と言うからには、一定のセキュリティレベルが実現されていることが前提であり、ザルなパスワード認証ではその前提を欠くんじゃないの?……という指摘が、法律関係者からもなされているのだ。
例えば、東北大学の「TAINS利用研究会ネットワーク法律問題研究グループ」によれば
例えば,root のパスワードをシステムの導入時から変更していない,パスワードが設定されていないアカウント,利用者IDが“guest”でパスワードが“guest”といったアカウントがあるなどの場合は,アクセス制御機能がないと判断され,そもそも不正アクセスの問題にならない可能性もあります。
SuperTAINS News No.21 [Page.6]
とのこと。「パスワード=ID」は、(少なくともIDが推測可能である限り)これらに類するだろう。
今回、大阪府警サイバー犯罪対策課と西署は、「パスワード=ID」でも「不正アクセス」は成立すると判断し、逮捕を行ったわけだが、本当に起訴できるのか、裁判で有罪となるのか……という点は何とも言えず、なかなか目が離せない状況なのである。
そもそも情報を盗んだら窃盗罪では?
さて、そもそも、なぜ今回の事件で「不正アクセス」が問題になっているのだろうか。つまり、
システムに不正接続して人事考課情報などを盗んだ
不正アクセスになるにせよならないにせよ、普通に窃盗罪であり、「グレー」な不正アクセスについて考える必要はないのではないだろうか?
実は、この事件で窃盗罪は成立しない。窃盗罪は、基本的に物理的存在を持つもののみを対象にする(電気窃盗はこれに対する例外だ)から、「情報窃盗」はあり得ないのだ。あり得るとすれば、盗んだ情報を会社所有のCD-Rに焼いて持ち出した場合に、「CD-R」を対象にした窃盗罪が成立する……というような場合だけなのである。
「不正アクセス」の限界を巡る事件である
「情報を盗まれた!」という場合、犯人がわざわざ会社のCD-Rを利用するなど「ヘマ」をしない限り、その特定や制裁に警察を利用できるか(「犯罪」になるかどうか)は、「不正アクセスと認められるかどうか」による。そして、「不正アクセスと認められるかどうか」は、「どのくらいのセキュリティレベルが実現されていたか」による、かもしれない。今回の事件は、情報セキュリティの観点から「要注目」なのだ。
スマホユーザーにとっても、「自宅の無線LANにタダ乗りされた場合、『犯人』を捕まえて貰うためには、どの程度のセキュリティレベルを実現しておく必要があるか」などの点で、決して他人事ではない問題だろう。
東京大学 法学政治学研究科 法曹養成専攻 卒業。
2002年から「tokix」名義で、雑誌「ネットランナー」「PC Japan」への寄稿、書籍「iPod for コレクターズ」の全編執筆など、多数の雑誌・書籍における執筆活動を行う。2009年に東京大学の法科大学院(ロースクール)に進学し、2013年に司法試験に合格。
参考
関連記事
キャリア決済の暗証番号は推測されにくい番号に変更しておこう~Androidのセキュリティ
パスワードを適切に管理して多発する不正アクセスからアカウントを守れ!
誤発行された証明書を悪用した偽Googleサーバが出現!?Android4.0以降なら認証局の証明書無効化で対策可能
Playストアの権限表示が改悪!ネットアクセス権限の確認には別途手順が必要に
悪質なアダルトサイトは叩いて割れ!スマホでもワンクリック詐欺確認!対策方法も教えちゃう!
スマホ単体でZIPにかかったパスワードを無理やり割り出し中身をぶっこ抜く方法
Sync機能を設定済みのAndroid版Firefoxならパソコンから遠隔でパスワードなどを消去可能
スターバックスの無料無線LAN「at_STARBUCKS_Wi2」はAndroidでも利用可能
連携サービスのパスワードを直接入力させるアプリには要注意!2段階認証で不正使用を防ごう
2013年09月08日19時02分 公開 | カテゴリー: セキュリティ | キーワード:チップス, ニュース | Short URL
ツイート 
最新記事
- 仕事に必要な道具だけをまとめて収納!移動できる社内持ち運び用バッグ!
- 7色のLEDが映えるミニ加湿器!部屋の照明としても使える!
- 最新Fire HD 10を「開発者オプション」で高速化
- 2台同時に使えるワイヤレス充電器!家族で使うのにピッタリ!
- Androidなら最大10W、iPhoneなら最大7.5Wで充電可能!Ankerのワイヤレス充電器スタンド式!
- 「Fire」タブレットで高速な5GHz帯のWi-Fiを使うにはルーターのチャンネル設定を変えよう
- 話題のAirPods Proのシリコンカバー!大事に使うならケースカバーもほしいところ!
- 最新「Fire HD 10」は各部が進化してますますお買い得に!
- 2019年版「Fire HD 10」はOSも新バージョンになり使い勝手が向上!
- まるで初めからそこにあったかのような外付けカードリーダ!iPadPro用のUSB-Cハブ!
- グラフィック性能は2倍以上!新旧「Fire HD 10」の処理性能をベンチマーク比較
- 超大容量データの読み書きもこれにお任せ!ケーブル一体型のUSB3.0対応SDカードリーダー!
- なにこれめっちゃお得!64GBの5枚セットでこの価格!
- Fire HD 10が1万円以下!!Amazonサイバーマンデーセール
- 内蔵のヒーターで前も後ろもあたたかい!洗濯機でも洗えて清潔!
- ヒーター内蔵の防寒ベスト!薄着でも一日ぽっかぽか!
- スマートウォッチもおしゃれの時代!普段使いもしやすいレディース用のスマートウォッチ!
- 便利にオシャレも楽しみたい!そのままスマホの操作もできるレディース手袋!
- よりコンパクトでよりスタイリッシュに生まれ変わった!Ankerの完全ワイヤレスイヤホン!
- Ankerの完全ワイヤレスイヤホン!Bluetooth5.0搭載の最新型!
- 首や肩の疲れをとるならこれ!あずきの力でしっかりほぐれる~!
- ドコモユーザーはAmazonプライムが1年間無料に!(ギガライトは期間限定)
- タブレットを落とさないためのストラップ!これで片手で操作できる!
- 巻き取り式の3in1充電ケーブル!しかも2本セットで超お得!
- 折り畳めば極薄!角度調整自由自在のタブレットスタンド!
- Nintendo Switchをもっと楽しく!保護ケースとガラスフィルムのお得なセット!
- USB-Aポートから18W、USB-Cポートから30W出力!折りたたみ式プラグで持ち運びもしやすい!
- 薄くて軽くて使いやすい!急速充電もできるワイヤレス充電器!
- Amazonブラックフライデーセールでカバー付きの「Fire HD 10キッズモデル」が激安!
- どうせ使うならおしゃれなものを!おひとり様用のセラミックヒーター!
[Androidの基本テク] 全角英数字を入力したい
【まとめ】Fireタブレットをさらに楽しめる必携アプリ
グラフィック性能は2倍以上!新旧「Fire HD 10」の処理性能をベンチマーク比較
まとめ買いがお得なアプリストア専用「Amazonコイン」
Amazonプライムはドコモやauならクレカ無しでも利用可能!
2000円を切るスマート赤外線リモコンで家電をスマートホーム化!!
【特集】開発者でない人でも役立つ機能が満載!!USBデバッグ接続を徹底活用せよ
Amazonプライム会費がギフト券だけでも支払い可能に!(ただし無料体験不可)
ダイソーの「積み重ね整理棚」はFireタブレットを枕の上に固定するのに最適!
「Fire HD 10」は擬似的な筆圧検知が可能でスケッチブック代わりに最適
お風呂に入りながら安心してスマホを楽しめる 身近な生活用品で行うスマホ防水処理のベストは…?
Amazon開発者アカウントを作成してAlexaスキルを自作しよう
8コア2GHzに高速化したAmazon「Fire HD 10」の新モデルが登場!
FireタブレットでYouTubeを見るなら「NewPipe」
ポイント還元付きでお得なAmazonギフト券のチャージタイプ
【まとめ】Fireタブレットをさらに楽しめる必携アプリ
グラフィック性能は2倍以上!新旧「Fire HD 10」の処理性能をベンチマーク比較
まとめ買いがお得なアプリストア専用「Amazonコイン」
2000円を切るスマート赤外線リモコンで家電をスマートホーム化!!
ダイソーの「積み重ね整理棚」はFireタブレットを枕の上に固定するのに最適!
「Fire HD 10」は擬似的な筆圧検知が可能でスケッチブック代わりに最適
8コア2GHzに高速化したAmazon「Fire HD 10」の新モデルが登場!
Amazon「Fire HD 8」タブレットにNewモデルが登場!
Tuya Smart Lifeアプリに家電のリモコン信号を登録しよう
Amazonのスマートスピーカーに超高音質「Echo Studio」など新モデルが一挙登場!
Google Playストアでポイント還元制度がスタート!
「Fire HD 10」タブレットを「Showモード」にして情報を常時表示
あんスマソーシャルアカウント