「パスワード=ID」な場合でも「不正アクセス」で逮捕されるの!?
今月4日、大阪市の職員が、内部ネットワークで不正アクセスを行ったとして逮捕された。上司のIDなどを使って市人事課のシステムに不正接続して人事考課情報などを盗んだ、とのことだ(参考:【大阪市職員不正アクセス】パスワード、ID同じまま…「情報セキュリティー徹底されてなかった」職員逮捕で大阪市謝罪会見 – MSN産経west)。
この件が大きな話題になっているのは、被害に遭ったアカウントが、「パスワード=ID」だったから。大阪市の情報セキュリティが全く酷い……と話題なのだが、しかしそもそも、「パスワード=ID」な場合でも、不正アクセス禁止法のいう「不正アクセス」は成立するのだろうか?
執筆:法務博士 河瀬 季(tokikawase.info)
「不正アクセス」とは何か?無線LANへのタダ乗りは?
いわゆる「不正アクセス」は、法律上は「不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)」で定義されている。簡単に言うと
1. ネットワーク経由で
2. アクセス制御機能のあるコンピュータに対し
3. 他人のパスワードや生体認証を用い
4. 権限外のアクセスを行うこと
が「不正アクセス」だ。
……従って、雑談になるが、
1. ネットワーク経由でなければ「不正アクセス」は成立しないから、例えば他人のiPhoneのロック画面を勝手に解除するのは「不正アクセス」ではない
3. パスワードなどがない場合には「不正アクセス」にならないから、オープンな無線LANにタダ乗りしても「不正アクセス」ではない
ということになる。
「パスワード=ID」な場合でも「不正アクセス」は成立するか
さて、では、「パスワード=ID」な場合でも「不正アクセス」は成立するのだろうか。法律的に言うと、そんなザルなパスワード認証を「2. アクセス制御機能」と呼べるのだろうか。
実はこの点は、かなり怪しい。「アクセス制御機能」と言うからには、一定のセキュリティレベルが実現されていることが前提であり、ザルなパスワード認証ではその前提を欠くんじゃないの?……という指摘が、法律関係者からもなされているのだ。
例えば、東北大学の「TAINS利用研究会ネットワーク法律問題研究グループ」によれば
例えば,root のパスワードをシステムの導入時から変更していない,パスワードが設定されていないアカウント,利用者IDが“guest”でパスワードが“guest”といったアカウントがあるなどの場合は,アクセス制御機能がないと判断され,そもそも不正アクセスの問題にならない可能性もあります。
SuperTAINS News No.21 [Page.6]
とのこと。「パスワード=ID」は、(少なくともIDが推測可能である限り)これらに類するだろう。
今回、大阪府警サイバー犯罪対策課と西署は、「パスワード=ID」でも「不正アクセス」は成立すると判断し、逮捕を行ったわけだが、本当に起訴できるのか、裁判で有罪となるのか……という点は何とも言えず、なかなか目が離せない状況なのである。
そもそも情報を盗んだら窃盗罪では?
さて、そもそも、なぜ今回の事件で「不正アクセス」が問題になっているのだろうか。つまり、
システムに不正接続して人事考課情報などを盗んだ
不正アクセスになるにせよならないにせよ、普通に窃盗罪であり、「グレー」な不正アクセスについて考える必要はないのではないだろうか?
実は、この事件で窃盗罪は成立しない。窃盗罪は、基本的に物理的存在を持つもののみを対象にする(電気窃盗はこれに対する例外だ)から、「情報窃盗」はあり得ないのだ。あり得るとすれば、盗んだ情報を会社所有のCD-Rに焼いて持ち出した場合に、「CD-R」を対象にした窃盗罪が成立する……というような場合だけなのである。
「不正アクセス」の限界を巡る事件である
「情報を盗まれた!」という場合、犯人がわざわざ会社のCD-Rを利用するなど「ヘマ」をしない限り、その特定や制裁に警察を利用できるか(「犯罪」になるかどうか)は、「不正アクセスと認められるかどうか」による。そして、「不正アクセスと認められるかどうか」は、「どのくらいのセキュリティレベルが実現されていたか」による、かもしれない。今回の事件は、情報セキュリティの観点から「要注目」なのだ。
スマホユーザーにとっても、「自宅の無線LANにタダ乗りされた場合、『犯人』を捕まえて貰うためには、どの程度のセキュリティレベルを実現しておく必要があるか」などの点で、決して他人事ではない問題だろう。
東京大学 法学政治学研究科 法曹養成専攻 卒業。
2002年から「tokix」名義で、雑誌「ネットランナー」「PC Japan」への寄稿、書籍「iPod for コレクターズ」の全編執筆など、多数の雑誌・書籍における執筆活動を行う。2009年に東京大学の法科大学院(ロースクール)に進学し、2013年に司法試験に合格。
参考
関連記事
キャリア決済の暗証番号は推測されにくい番号に変更しておこう~Androidのセキュリティ
パスワードを適切に管理して多発する不正アクセスからアカウントを守れ!
誤発行された証明書を悪用した偽Googleサーバが出現!?Android4.0以降なら認証局の証明書無効化で対策可能
Playストアの権限表示が改悪!ネットアクセス権限の確認には別途手順が必要に
悪質なアダルトサイトは叩いて割れ!スマホでもワンクリック詐欺確認!対策方法も教えちゃう!
スマホ単体でZIPにかかったパスワードを無理やり割り出し中身をぶっこ抜く方法
スターバックスの無料無線LAN「at_STARBUCKS_Wi2」はAndroidでも利用可能
Sync機能を設定済みのAndroid版Firefoxならパソコンから遠隔でパスワードなどを消去可能
連携サービスのパスワードを直接入力させるアプリには要注意!2段階認証で不正使用を防ごう
2013年09月08日19時02分 公開 | カテゴリー: セキュリティ | キーワード:チップス, ニュース | Short URL
ツイート 
最新記事
- 一度に8台も充電できる!USB-Cポートもついた最新式!
- 一度に6台!各ポート最大2.4Aまで出力できるACアダプター!
- USBとBluetoothの両対応!電池一本で約一年半も使える省電力!
- クリック音が静かで使いやすいBluetoothマウス!USBポートを塞がず使える!
- Bluetooth接続のワイヤレスマウス!OSを選ばず使える!
- 充電器兼モバイルバッテリー!コンセントに挿せばそのまま充電器として使える!
- PD3.0搭載で63Wもの高出力を実現!Macbookへの給電も可能!
- iPhoneの急速充電と同期がさらに効率的に!PD充電により3倍速く充電できる!
- キレイ、簡単!モバイルフォトプリント!Bluetooth接続で簡単に印刷できるインスタントプリンター!
- チェキシリーズのスマホプリンター!専用アプリから簡単にプリントできる!
- テレワークやWEB会議に最適!ロジクールのフルHD対応WEBカメラ!
- コンセントもUSBも豊富なタワー式!自宅でも職場でも大活躍!
- スマートスピーカーやIFTTTで電化製品を操作!外出先でも自宅家電の状態を確認できる!
- これからの時代はUSB-C!11もの機能を兼ね備えたドッグステーション!
- タッチパッド搭載でモバイルワークに最適!OSを選ばない折りたたみ式のBluetoothキーボード!
- 大人数でWEB会議をするならこれ!「話やすく」「聞きやすく」「疲れない」音声コミュニケーションを実現!
- 在宅ワークの強い味方!SkypeやZoomで使える無指向性スピーカーフォン!
- 疲労回復にアイマッサージャー!音楽を聴きながら至福の時を過ごそう!
- 首周りに使えるネックマッサージャー!充電式なのでコードレスに使えて便利!
- 時代は逆に普通のワイヤレスイヤホン?2つがつながってるから失くす心配がない!
- 超大容量でこの価格!本体への充電はmicroUSBとLightning、USB-Cの3種類からOK!
- 業界初!GPS搭載でどこをどう走ったか記録してくれるドライブレコーダー!
- ワイヤレス充電機能付きの置時計!時間も温度もはかれて寝室で大活躍!
- こんなに小さいのに12時間も使えるスピーカー!IP67防水で水濡れもお任せ!
- 分離できるネックスピーカー!取り外せば普通のスピーカーとして使える!
- かわいいキャラが憂鬱な気分を癒してくれるパズルゲーム特集
- 六画マスのマッチ4パズル「すみっコぐらし ~パズルをするんです~」
- 多彩なシステムを楽しめるマッチ3パズル「ミイラの飼い方 パズルで育てる不思議な生き物」
- 首にスピーカーを掛ければ今までよりも音楽が楽しくなる!耳を塞がないので安全!
- 奥に向かって詰まっていくのがユニークな「すみすみ~まったりパズル~」
[Androidの基本テク] 全角英数字を入力したい
【まとめ】Fireタブレットをさらに楽しめる必携アプリ
まとめ買いがお得なアプリストア専用「Amazonコイン」
Amazonプライムはドコモやauならクレカ無しでも利用可能!
グラフィック性能は2倍以上!新旧「Fire HD 10」の処理性能をベンチマーク比較
かわいいキャラが憂鬱な気分を癒してくれるパズルゲーム特集
【特集】開発者でない人でも役立つ機能が満載!!USBデバッグ接続を徹底活用せよ
Amazonプライム会費がギフト券だけでも支払い可能に!(ただし無料体験不可)
ダイソーの「積み重ね整理棚」はFireタブレットを枕の上に固定するのに最適!
2000円を切るスマート赤外線リモコンで家電をスマートホーム化!!
FireタブレットでYouTubeを見るなら「NewPipe」
Amazon開発者アカウントを作成してAlexaスキルを自作しよう
ポイント還元付きでお得なAmazonギフト券のチャージタイプ
8コア2GHzに高速化したAmazon「Fire HD 10」の新モデルが登場!
Amazon「Fire HD 8」タブレットにNewモデルが登場!
【まとめ】Fireタブレットをさらに楽しめる必携アプリ
まとめ買いがお得なアプリストア専用「Amazonコイン」
グラフィック性能は2倍以上!新旧「Fire HD 10」の処理性能をベンチマーク比較
ダイソーの「積み重ね整理棚」はFireタブレットを枕の上に固定するのに最適!
2000円を切るスマート赤外線リモコンで家電をスマートホーム化!!
8コア2GHzに高速化したAmazon「Fire HD 10」の新モデルが登場!
Amazon「Fire HD 8」タブレットにNewモデルが登場!
「Fire HD 10」は擬似的な筆圧検知が可能でスケッチブック代わりに最適
Amazonのスマートスピーカーに超高音質「Echo Studio」など新モデルが一挙登場!
Google Playストアでポイント還元制度がスタート!
Tuya Smart Lifeアプリに家電のリモコン信号を登録しよう
キレイ、簡単!モバイルフォトプリント!Bluetooth接続で簡単に印刷できるインスタントプリンター!
あんスマソーシャルアカウント