「パスワード=ID」な場合でも「不正アクセス」で逮捕されるの!?
今月4日、大阪市の職員が、内部ネットワークで不正アクセスを行ったとして逮捕された。上司のIDなどを使って市人事課のシステムに不正接続して人事考課情報などを盗んだ、とのことだ(参考:【大阪市職員不正アクセス】パスワード、ID同じまま…「情報セキュリティー徹底されてなかった」職員逮捕で大阪市謝罪会見 – MSN産経west)。
この件が大きな話題になっているのは、被害に遭ったアカウントが、「パスワード=ID」だったから。大阪市の情報セキュリティが全く酷い……と話題なのだが、しかしそもそも、「パスワード=ID」な場合でも、不正アクセス禁止法のいう「不正アクセス」は成立するのだろうか?
執筆:法務博士 河瀬 季(tokikawase.info)
「不正アクセス」とは何か?無線LANへのタダ乗りは?
いわゆる「不正アクセス」は、法律上は「不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)」で定義されている。簡単に言うと
1. ネットワーク経由で
2. アクセス制御機能のあるコンピュータに対し
3. 他人のパスワードや生体認証を用い
4. 権限外のアクセスを行うこと
が「不正アクセス」だ。
……従って、雑談になるが、
1. ネットワーク経由でなければ「不正アクセス」は成立しないから、例えば他人のiPhoneのロック画面を勝手に解除するのは「不正アクセス」ではない
3. パスワードなどがない場合には「不正アクセス」にならないから、オープンな無線LANにタダ乗りしても「不正アクセス」ではない
ということになる。
「パスワード=ID」な場合でも「不正アクセス」は成立するか
さて、では、「パスワード=ID」な場合でも「不正アクセス」は成立するのだろうか。法律的に言うと、そんなザルなパスワード認証を「2. アクセス制御機能」と呼べるのだろうか。
実はこの点は、かなり怪しい。「アクセス制御機能」と言うからには、一定のセキュリティレベルが実現されていることが前提であり、ザルなパスワード認証ではその前提を欠くんじゃないの?……という指摘が、法律関係者からもなされているのだ。
例えば、東北大学の「TAINS利用研究会ネットワーク法律問題研究グループ」によれば
例えば,root のパスワードをシステムの導入時から変更していない,パスワードが設定されていないアカウント,利用者IDが“guest”でパスワードが“guest”といったアカウントがあるなどの場合は,アクセス制御機能がないと判断され,そもそも不正アクセスの問題にならない可能性もあります。
SuperTAINS News No.21 [Page.6]
とのこと。「パスワード=ID」は、(少なくともIDが推測可能である限り)これらに類するだろう。
今回、大阪府警サイバー犯罪対策課と西署は、「パスワード=ID」でも「不正アクセス」は成立すると判断し、逮捕を行ったわけだが、本当に起訴できるのか、裁判で有罪となるのか……という点は何とも言えず、なかなか目が離せない状況なのである。
そもそも情報を盗んだら窃盗罪では?
さて、そもそも、なぜ今回の事件で「不正アクセス」が問題になっているのだろうか。つまり、
システムに不正接続して人事考課情報などを盗んだ
不正アクセスになるにせよならないにせよ、普通に窃盗罪であり、「グレー」な不正アクセスについて考える必要はないのではないだろうか?
実は、この事件で窃盗罪は成立しない。窃盗罪は、基本的に物理的存在を持つもののみを対象にする(電気窃盗はこれに対する例外だ)から、「情報窃盗」はあり得ないのだ。あり得るとすれば、盗んだ情報を会社所有のCD-Rに焼いて持ち出した場合に、「CD-R」を対象にした窃盗罪が成立する……というような場合だけなのである。
「不正アクセス」の限界を巡る事件である
「情報を盗まれた!」という場合、犯人がわざわざ会社のCD-Rを利用するなど「ヘマ」をしない限り、その特定や制裁に警察を利用できるか(「犯罪」になるかどうか)は、「不正アクセスと認められるかどうか」による。そして、「不正アクセスと認められるかどうか」は、「どのくらいのセキュリティレベルが実現されていたか」による、かもしれない。今回の事件は、情報セキュリティの観点から「要注目」なのだ。
スマホユーザーにとっても、「自宅の無線LANにタダ乗りされた場合、『犯人』を捕まえて貰うためには、どの程度のセキュリティレベルを実現しておく必要があるか」などの点で、決して他人事ではない問題だろう。
東京大学 法学政治学研究科 法曹養成専攻 卒業。
2002年から「tokix」名義で、雑誌「ネットランナー」「PC Japan」への寄稿、書籍「iPod for コレクターズ」の全編執筆など、多数の雑誌・書籍における執筆活動を行う。2009年に東京大学の法科大学院(ロースクール)に進学し、2013年に司法試験に合格。
参考
関連記事
キャリア決済の暗証番号は推測されにくい番号に変更しておこう~Androidのセキュリティ
パスワードを適切に管理して多発する不正アクセスからアカウントを守れ!
誤発行された証明書を悪用した偽Googleサーバが出現!?Android4.0以降なら認証局の証明書無効化で対策可能
Playストアの権限表示が改悪!ネットアクセス権限の確認には別途手順が必要に
悪質なアダルトサイトは叩いて割れ!スマホでもワンクリック詐欺確認!対策方法も教えちゃう!
スマホ単体でZIPにかかったパスワードを無理やり割り出し中身をぶっこ抜く方法
Sync機能を設定済みのAndroid版Firefoxならパソコンから遠隔でパスワードなどを消去可能
スターバックスの無料無線LAN「at_STARBUCKS_Wi2」はAndroidでも利用可能
連携サービスのパスワードを直接入力させるアプリには要注意!2段階認証で不正使用を防ごう
2013年09月08日19時02分 公開 | カテゴリー: セキュリティ | キーワード:チップス, ニュース | Short URL
ツイート 
最新記事
- Ankerの使いやすいBluetoothキーボード!マルチに使えてOSを選ばない!
- あっという間に乾燥の季節!卓上加湿器で、事務仕事をもっと快適に!
- 収納ケースの充電は無線充電パッドの上に置くだけ!Apt-X対応オーディオで超高音質!
- ワイヤレス充電可能な完全ワイヤレスイヤホン!もちろん有線充電もできる!
- LightningコネクタをUSB-Cに変換!iPhoneの充電ケーブルでAndroidスマホも充電できる!
- これで肩こりが解消するかも?睡眠時の姿勢をしっかりサポートしてくれる肩こりさん専用枕!
- ピンクが可愛い完全ワイヤレスイヤホン!Bluetooth5.0搭載で音質も最高!
- シンプルだけど使いにくいApplePencilをカスタマイズ!クリップをつけて実用性UP!
- カラフルなApplePencilケース!蓋つきで、移動中に落ちる心配もない!
- 角度調整可能なタブレットスタンド!秋の夜長の読書にピッタリ!
- iPad対応のロジクール製スタイラスペン!ApplePencilのように使える!
- ApplePencilテクノロジーを採用したiPad用のスタイラスペン!電源オンで直感的に使える!
- 8コア2GHzに高速化したAmazon「Fire HD 10」の新モデルが登場!
- Bluetoothで接続するワイヤレスマウス!iPadOSにも対応!
- iPhoneにもフルスピード充電を!Anker製のPowerDelivery対応USB-Cケーブル!
- PowerDelivery対応で世界最薄!小さくて持ち運びやすい充電器!
- 使うならやっぱりiFace!新しいiPhoneでも手に馴染む定番のケースを!
- ビジネスマン必携!とにかく薄くて軽いマネークリップ!
- 持ち運べる自分だけのオフィス!ペンやスケジュール帳等を入れて収納!そのまま持ち運べる!
- 貼って収納するアクセサリーケース!PC・タブレット周りで使うものを全部入れておける!
- 初代Applepencil用マグネット付きグリップ!握りやすくて使いやすい!
- iPhone用のゲームコントローラー!ゲームしながら充電もできる!
- スマホ用のゲームコントローラー!Bluetooth接続で操作性抜群!
- Amazonのスマートスピーカーに超高音質「Echo Studio」など新モデルが一挙登場!
- 毎日のストレッチで心も身体も美しく!
- 外出先からでも家電を操作!デザインも機能もシンプルなスマートリモコン!
- Alexaのタイマーでスマート家電を操作させるには「IFTTT」を使おう
- Bluetooth5.0を採用した完全ワイヤレスイヤホン!充電ケースにバッテリー残量表示付き!
- マインドフルネス瞑想で脳をリラックスさせよう!
- 薄くて使いやすいiPhone11専用ケース!本体を手に入れる前にまずはケースを!
[Androidの基本テク] キーボードがおかしくなって日本語が打てない
[Androidの基本テク] 全角英数字を入力したい
【まとめ】Fireタブレットをさらに楽しめる必携アプリ
まとめ買いがお得なアプリストア専用「Amazonコイン」
「Fire HD 10」は擬似的な筆圧検知が可能でスケッチブック代わりに最適
Amazonプライムはドコモやauならクレカ無しでも利用可能!
8コア2GHzに高速化したAmazon「Fire HD 10」の新モデルが登場!
【特集】開発者でない人でも役立つ機能が満載!!USBデバッグ接続を徹底活用せよ
Amazonプライム会費がギフト券だけでも支払い可能に!(ただし無料体験不可)
ダイソーの「積み重ね整理棚」はFireタブレットを枕の上に固定するのに最適!
2000円を切るスマート赤外線リモコンで家電をスマートホーム化!!
FireタブレットでYouTubeを見るなら「NewPipe」
Amazon開発者アカウントを作成してAlexaスキルを自作しよう
Amazon「Fire HD 8」タブレットにNewモデルが登場!
ポイント還元付きでお得なAmazonギフト券のチャージタイプ
【まとめ】Fireタブレットをさらに楽しめる必携アプリ
まとめ買いがお得なアプリストア専用「Amazonコイン」
「Fire HD 10」は擬似的な筆圧検知が可能でスケッチブック代わりに最適
8コア2GHzに高速化したAmazon「Fire HD 10」の新モデルが登場!
ダイソーの「積み重ね整理棚」はFireタブレットを枕の上に固定するのに最適!
2000円を切るスマート赤外線リモコンで家電をスマートホーム化!!
Amazon「Fire HD 8」タブレットにNewモデルが登場!
Amazonのスマートスピーカーに超高音質「Echo Studio」など新モデルが一挙登場!
Google Playストアでポイント還元制度がスタート!
これで肩こりが解消するかも?睡眠時の姿勢をしっかりサポートしてくれる肩こりさん専用枕!
シンプルだけど使いにくいApplePencilをカスタマイズ!クリップをつけて実用性UP!
ピンクが可愛い完全ワイヤレスイヤホン!Bluetooth5.0搭載で音質も最高!
あんスマソーシャルアカウント