「パスワード=ID」な場合でも「不正アクセス」で逮捕されるの!?
今月4日、大阪市の職員が、内部ネットワークで不正アクセスを行ったとして逮捕された。上司のIDなどを使って市人事課のシステムに不正接続して人事考課情報などを盗んだ、とのことだ(参考:【大阪市職員不正アクセス】パスワード、ID同じまま…「情報セキュリティー徹底されてなかった」職員逮捕で大阪市謝罪会見 - MSN産経west)。
この件が大きな話題になっているのは、被害に遭ったアカウントが、「パスワード=ID」だったから。大阪市の情報セキュリティが全く酷い……と話題なのだが、しかしそもそも、「パスワード=ID」な場合でも、不正アクセス禁止法のいう「不正アクセス」は成立するのだろうか?
執筆:法務博士 河瀬 季(tokikawase.info)
「不正アクセス」とは何か?無線LANへのタダ乗りは?
いわゆる「不正アクセス」は、法律上は「不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)」で定義されている。簡単に言うと
1. ネットワーク経由で
2. アクセス制御機能のあるコンピュータに対し
3. 他人のパスワードや生体認証を用い
4. 権限外のアクセスを行うこと
が「不正アクセス」だ。
……従って、雑談になるが、
1. ネットワーク経由でなければ「不正アクセス」は成立しないから、例えば他人のiPhoneのロック画面を勝手に解除するのは「不正アクセス」ではない
3. パスワードなどがない場合には「不正アクセス」にならないから、オープンな無線LANにタダ乗りしても「不正アクセス」ではない
ということになる。
「パスワード=ID」な場合でも「不正アクセス」は成立するか
さて、では、「パスワード=ID」な場合でも「不正アクセス」は成立するのだろうか。法律的に言うと、そんなザルなパスワード認証を「2. アクセス制御機能」と呼べるのだろうか。
実はこの点は、かなり怪しい。「アクセス制御機能」と言うからには、一定のセキュリティレベルが実現されていることが前提であり、ザルなパスワード認証ではその前提を欠くんじゃないの?……という指摘が、法律関係者からもなされているのだ。
例えば、東北大学の「TAINS利用研究会ネットワーク法律問題研究グループ」によれば
例えば,root のパスワードをシステムの導入時から変更していない,パスワードが設定されていないアカウント,利用者IDが``guest''でパスワードが``guest''といったアカウントがあるなどの場合は,アクセス制御機能がないと判断され,そもそも不正アクセスの問題にならない可能性もあります。
SuperTAINS News No.21 [Page.6]
とのこと。「パスワード=ID」は、(少なくともIDが推測可能である限り)これらに類するだろう。
今回、大阪府警サイバー犯罪対策課と西署は、「パスワード=ID」でも「不正アクセス」は成立すると判断し、逮捕を行ったわけだが、本当に起訴できるのか、裁判で有罪となるのか……という点は何とも言えず、なかなか目が離せない状況なのである。
そもそも情報を盗んだら窃盗罪では?
さて、そもそも、なぜ今回の事件で「不正アクセス」が問題になっているのだろうか。つまり、
システムに不正接続して人事考課情報などを盗んだ
不正アクセスになるにせよならないにせよ、普通に窃盗罪であり、「グレー」な不正アクセスについて考える必要はないのではないだろうか?
実は、この事件で窃盗罪は成立しない。窃盗罪は、基本的に物理的存在を持つもののみを対象にする(電気窃盗はこれに対する例外だ)から、「情報窃盗」はあり得ないのだ。あり得るとすれば、盗んだ情報を会社所有のCD-Rに焼いて持ち出した場合に、「CD-R」を対象にした窃盗罪が成立する……というような場合だけなのである。
「不正アクセス」の限界を巡る事件である
「情報を盗まれた!」という場合、犯人がわざわざ会社のCD-Rを利用するなど「ヘマ」をしない限り、その特定や制裁に警察を利用できるか(「犯罪」になるかどうか)は、「不正アクセスと認められるかどうか」による。そして、「不正アクセスと認められるかどうか」は、「どのくらいのセキュリティレベルが実現されていたか」による、かもしれない。今回の事件は、情報セキュリティの観点から「要注目」なのだ。
スマホユーザーにとっても、「自宅の無線LANにタダ乗りされた場合、『犯人』を捕まえて貰うためには、どの程度のセキュリティレベルを実現しておく必要があるか」などの点で、決して他人事ではない問題だろう。
東京大学 法学政治学研究科 法曹養成専攻 卒業。
2002年から「tokix」名義で、雑誌「ネットランナー」「PC Japan」への寄稿、書籍「iPod for コレクターズ」の全編執筆など、多数の雑誌・書籍における執筆活動を行う。2009年に東京大学の法科大学院(ロースクール)に進学し、2013年に司法試験に合格。
参考
関連記事
パスワードを適切に管理して多発する不正アクセスからアカウントを守れ!
キャリア決済の暗証番号は推測されにくい番号に変更しておこう~Androidのセキュリティ
誤発行された証明書を悪用した偽Googleサーバが出現!?Android4.0以降なら認証局の証明書無効化で対策可能
Playストアの権限表示が改悪!ネットアクセス権限の確認には別途手順が必要に
スマホ単体でZIPにかかったパスワードを無理やり割り出し中身をぶっこ抜く方法
Sync機能を設定済みのAndroid版Firefoxならパソコンから遠隔でパスワードなどを消去可能
悪質なアダルトサイトは叩いて割れ!スマホでもワンクリック詐欺確認!対策方法も教えちゃう!
連携サービスのパスワードを直接入力させるアプリには要注意!2段階認証で不正使用を防ごう
【スマホでPC操作】パソコンのログインパスワードを入力しないで自動起動させる
2013年09月08日19時02分 公開 | カテゴリー: セキュリティ | キーワード:チップス, ニュース | Short URL
最新記事
- モバイルバッテリーにもなるLEDライト!広い範囲を照らすのにも使える!
- ケーブル内蔵で持ち運びに便利!スマホスタンドにもなるモバイルバッテリー!
- モバイルバッテリーにブスッと直挿し!110ルーメンの明るい懐中電灯に早変わり!
- 一回分なら5000mAhで十分!電池型で持ち運びしやすいモバイルバッテリー!
- 結論!10000mAhぐらいがちょうどいいサイズ!コンパクトで軽いPLATAのモバイルバッテリー!
- 長くて高耐久のLightningケーブル!Amazonベーシックで安心して使える!
- 手のひらにスッポリ!超小型のBluetooth接続マウスで外出先でも快適に!
- 一度でいいから使ってほしい!ドローンカメラがめちゃくちゃ楽しい!
- 360°撮影できるiPhone用カメラ!旅行やパーティーに持っていけば盛り上がること間違いなし!
- イヤホンにタッチ機能も!全部入りの3DゴーグルでVR体験を!
- ホワイトノイズで快眠を!癒し効果のある20の音源を聴けるスピーカー!
- プレゼントに最適!もらって嬉しい木製のポータブルスピーカー!
- ただのメガネ!…ではないぞ!音楽が聴けるウェアラブル端末!その仕組みは骨伝導!
- 両耳でも片耳でも!1つの音楽を2人で共有もできる!
- ぜ、絶対独りでやるなよ!みんなでやったら超楽しいエクストリーム流しそうめん器!
- 他とは違ったデザインのUSBファン!強風ならドライヤー並みの風量!?
- 6枚羽で大風量!壁掛け可能な充電式ポータブル扇風機!
- 小さなボディで大きなサウンド!Ankerから出たコンパクトなBluetoothスピーカー!
- 圧巻のサウンド!金属製の流線形デザインが音楽を引き立てるワイヤレススピーカー!
- 留守中のペットもこれで監視!安くて便利なホームカメラ!
- 超でかい!でも大容量!ソーラー充電もできるモバイルバッテリー!
- 木製のグリップが手に馴染む!デザインにもこだわったスマホ用ハンドグリップ!
- ケーブルが2本も内蔵!4台同時充電可能な大容量モバイルバッテリー!
- 安心のエレコム製品!11200mAhの超大容量モバイルバッテリー!
- スマホで長時間撮影するならこれ!水平器付きのグリップで片手でも楽々撮影!
- 機能はそこそこ!でも手に入れやすい価格!あのGoProをあなたの手に!
- 液晶はなくてもスマホがあればOK!どこへでも持っていきたくなるウェアラブルカメラ!
- 最高の映像体験は最高のウェアラブルカメラから!4Kで撮れる防水カメラ!
- ちょっと個性的でスタイリッシュでかっこいい!Bluetoothでつながるワイヤレススピーカー!
- コンセントのついたモバイルバッテリー!家でも外出先でも!
天気に対応したスタンプ画像も送れる天気情報アプリ「天気&スタンプ」
[Androidの基本テク] キーボードがおかしくなって日本語が打てない
【特集】個性が光る小物アプリが続々登場する「APLOS Apps」シリーズ
分類タブの縦型表示で片手でも使いやすい顔文字入力アプリ「顔文字コピー」
【Androidの基本テク】容量を食っている不要なファイルを探して消去
【特集】開発者でない人でも役立つ機能が満載!!USBデバッグ接続を徹底活用せよ
通話履歴、GPS、写真撮影、音声録音なんでも遠隔閲覧可能!悪用厳禁盗難対策特集2
タッチパネルが打ちづらいときは即座に補正すべし
[Androidの基本テク] カメラで撮った写真ってどこに保存されてるの?
彼氏追跡アプリ「カレログ」を超える海外の悪用厳禁ストーカーアプリが凄すぎる!
[Androidの基本テク] 全角英数字を入力したい
【基本設定】文字サイズを変更して見やすさを向上させよう
[Androidの基本テク] 音楽はどうやってスマホに入れればいいの?
【Androidの基本テク】標準機能「Google音声入力」でマイクからテキスト入力
[Androidの基本テク] カメラで撮った写真画像の保存先を変えたい
手のひらにスッポリ!超小型のBluetooth接続マウスで外出先でも快適に!
一度でいいから使ってほしい!ドローンカメラがめちゃくちゃ楽しい!
結論!10000mAhぐらいがちょうどいいサイズ!コンパクトで軽いPLATAのモバイルバッテリー!
一回分なら5000mAhで十分!電池型で持ち運びしやすいモバイルバッテリー!
360°撮影できるiPhone用カメラ!旅行やパーティーに持っていけば盛り上がること間違いなし!
長くて高耐久のLightningケーブル!Amazonベーシックで安心して使える!
モバイルバッテリーにブスッと直挿し!110ルーメンの明るい懐中電灯に早変わり!
イヤホンにタッチ機能も!全部入りの3DゴーグルでVR体験を!
ただのメガネ!…ではないぞ!音楽が聴けるウェアラブル端末!その仕組みは骨伝導!
ホワイトノイズで快眠を!癒し効果のある20の音源を聴けるスピーカー!
【使ってみた】2台並べて使いたい!TWS機能搭載のBluetoothスピーカー「Omaker M6」は音質も機能も大満足
通知表示可能な2000円台のスマートリストバンド「i5 Plus」
あんスマソーシャルアカウント