6日の日記「ログアウトし忘れのブラウザをそうと知りつつ操作するのは不正アクセス行為に該当するか」の、
「入力」は、ここでは、電気通信回線を通じて対象となる特定電子計算機に他人の識別符号を送信することを意味しているから、他人の識別符号を送信する方法として、一々キーボードを操作することは必ずしも必要ではなく、パソコンのインターネット接続ボタンを押す、識別符号が記録されているICカードを差し込むなどにより、自動的に識別符号を送信するコンピュータの機能を用いて入力することも含まれる。
不正アクセス対策法制研究会編著, 逐条 不正アクセス行為の禁止等に関する法律, 立花書房, p.75
を前提とした続き。
というニュースが出ているが、こういう話を聞いて、メールを盗み見ることが刑事罰の対象だと思い込む人も少なくないのではないか。
7月にフジテレビの「週刊人物ライブ スタ☆メン」という番組のスタッフから問い合わせを受けた。なんでも、「夫の知人女性のメールのぞき見」というニュースについて取り上げるが、メールを見ることが不正アクセス禁止法違反なのか?という問い合わせだった。
番組では、「夫の携帯メールを無断でチェックしたことは?」というアンケートの結果を中心に、浮気の証拠を掴むために携帯電話の暗証番号を「0101」から順に日付の番号を試したという主婦の映像を紹介するという内容になっていた。
携帯電話のロック機能としてのローカルな暗証番号(電気通信回線を通じて暗証番号を送らない)は不正アクセス禁止法に関係がなく、今回の事件はWebメールだったから問題なんだということを説明したが、なかなか理解がそう簡単ではなかったようだ。
ちなみに、番組では、離婚問題に詳しい弁護士が、(「ご主人がIDやパスワードを奥様に教えていないということであると、形式的には不正アクセス禁止法違反ということになるおそれはあると思います」と述べた後、)「家庭の平和を守るという夫婦の間では、同居・協力・扶助義務という義務があるわけですけども、不信を持って(メールを)見るというのは夫婦間では許される行為なんですね」とコメントしていた。
その後スタジオで、橋下徹弁護士が、「基本的には携帯メールってのは見てもいいんですよ」「他人でもいいんです」「携帯メールは信書開封罪の対象ではないので」「ただ、他人の、サーバの方にアクセスしてしまうと今回のようになってしまうので」「既に入っているメールを見ることはいいんですけども、送受信のボタンを押してメールを受信してしまうとこれは法律違反になるんですよ」と、正しく解説していた。*1
速いテンポだったが、視聴者ははたして理解できただろうか。
携帯電話には暗証番号が何種類もある。1つはローカルに使われるだけのロック機能用、もう1つは、iモードやEZweb用の暗証番号。後者の無断送信が不正アクセス禁止法違反になるわけだが、画面上、どっちがどっちなんてわからないだろう。
番組ではこれらの区別をせずに、主婦の映像の直後に「不正アクセス禁止法違反ということになる」という発言を入れていたが、間違われないためには、そうして釘を刺すしかないのだろう。
しかし今思うと、送受信ボタンのように認証処理が自動になっているものに慣れてくると、そのメールが本当にローカルにあるものなのか、サーバに取りに行っているものかなんて区別できなくなってくるのではないか*2。EZのメールでは、添付ファイルだけ後で取りに行く機能があるが、そこを他人がクリックすると不正アクセスになるのか? ……などと疑問が尽きない。
いやいやまてよ、iモードやEZwebのメール送受信ボタンの押下が識別符号の送信を含んでいるとするなら、それはサブスクライバIDの携帯電話通信プロトコル下での送信による認証(?)なのだから、公式サイトを閲覧した時点でその認証を完了しているよね。ということは、他人の携帯電話でWebを閲覧した時点で不正アクセスなの? エェー? あー、いやいや、課金されてるんだから当然か。(定額制を利用して久しいので麻痺してくるなあ。)そうすると、SIPの電話とかも無断で他人のを使うと不正アクセス?? エェー?
いやいや、そうではなくて、携帯電話のサブスクライバID(ないし端末ID)にせよSIPで使うIDにせよ、それが機器に割り当てられたものなのか、人に割り当てられたものかによって、不正アクセス禁止法の識別符号に当たるかが左右されるわけで、前者の場合は識別符号ではないとされている*3のだから、これらは前者と考えるべきなのか? たしかに端末IDは機器に割り当てられたIDだ*4。電話の課金はサブスクライバIDではなく機器IDで認証されていると見なすと、不正アクセスではないことになって直感に反しないことになるなあ。*5
なぜこんなことになっているかというと、サーバに対して技術的に何が入力されたかで不正アクセス行為が定義されているからだ。
ちょうど先日もこんなニュースが出ていた。
兵庫県警によれば、容疑者は兵庫県加西市に住む病院職員のPCから、インターネットバンキングのID・パスワードなどの個人情報を取得。これをもとに5月 27日、病院職員が口座を持つイーバンク銀行とみなと銀行に1回ずつ不正アクセスした疑い。容疑者は口座にログインしただけで、金銭は詐取しなかったという。
(略)
兵庫県警では、「金銭を盗まなくても、他人の口座に不正アクセスするだけでも犯罪行為。不正アクセスを軽く考えないでほしい」としている。