高木浩光＠自宅の日記

高木浩光＠自宅の日記

目次はじめに 連絡先:blog@takagi-hiromitsu.jp

訪問者数本日: 2588 昨日: 1295

2006年09月10日

■ 高度に発展したユビキタス社会ではアクセス制御機能が電気通信回線を通じたものか見分けがつかない

6日の日記「ログアウトし忘れのブラウザをそうと知りつつ操作するのは不正アクセス行為に該当するか」の、

「入力」は、ここでは、電気通信回線を通じて対象となる特定電子計算機に他人の識別符号を送信することを意味しているから、他人の識別符号を送信する方法として、一々キーボードを操作することは必ずしも必要ではなく、パソコンのインターネット接続ボタンを押す、識別符号が記録されているICカードを差し込むなどにより、自動的に識別符号を送信するコンピュータの機能を用いて入力することも含まれる。

不正アクセス対策法制研究会編著, 逐条不正アクセス行為の禁止等に関する法律, 立花書房, p.75

を前提とした続き。

メール盗み見事件京都市職員を容疑で書類送検, 京都新聞, 2006年9月8日

というニュースが出ているが、こういう話を聞いて、メールを盗み見ることが刑事罰の対象だと思い込む人も少なくないのではないか。

7月にフジテレビの「週刊人物ライブスタ☆メン」という番組のスタッフから問い合わせを受けた。なんでも、「夫の知人女性のメールのぞき見」というニュースについて取り上げるが、メールを見ることが不正アクセス禁止法違反なのか？という問い合わせだった。

番組では、「夫の携帯メールを無断でチェックしたことは？」というアンケートの結果を中心に、浮気の証拠を掴むために携帯電話の暗証番号を「0101」から順に日付の番号を試したという主婦の映像を紹介するという内容になっていた。

携帯電話のロック機能としてのローカルな暗証番号（電気通信回線を通じて暗証番号を送らない）は不正アクセス禁止法に関係がなく、今回の事件はWebメールだったから問題なんだということを説明したが、なかなか理解がそう簡単ではなかったようだ。

ちなみに、番組では、離婚問題に詳しい弁護士が、（「ご主人がIDやパスワードを奥様に教えていないということであると、形式的には不正アクセス禁止法違反ということになるおそれはあると思います」と述べた後、）「家庭の平和を守るという夫婦の間では、同居・協力・扶助義務という義務があるわけですけども、不信を持って（メールを）見るというのは夫婦間では許される行為なんですね」とコメントしていた。

その後スタジオで、橋下徹弁護士が、「基本的には携帯メールってのは見てもいいんですよ」「他人でもいいんです」「携帯メールは信書開封罪の対象ではないので」「ただ、他人の、サーバの方にアクセスしてしまうと今回のようになってしまうので」「既に入っているメールを見ることはいいんですけども、送受信のボタンを押してメールを受信してしまうとこれは法律違反になるんですよ」と、正しく解説していた。*1

速いテンポだったが、視聴者ははたして理解できただろうか。

携帯電話には暗証番号が何種類もある。1つはローカルに使われるだけのロック機能用、もう1つは、iモードやEZweb用の暗証番号。後者の無断送信が不正アクセス禁止法違反になるわけだが、画面上、どっちがどっちなんてわからないだろう。

番組ではこれらの区別をせずに、主婦の映像の直後に「不正アクセス禁止法違反ということになる」という発言を入れていたが、間違われないためには、そうして釘を刺すしかないのだろう。

しかし今思うと、送受信ボタンのように認証処理が自動になっているものに慣れてくると、そのメールが本当にローカルにあるものなのか、サーバに取りに行っているものかなんて区別できなくなってくるのではないか*2。EZのメールでは、添付ファイルだけ後で取りに行く機能があるが、そこを他人がクリックすると不正アクセスになるのか？ ……などと疑問が尽きない。

いやいやまてよ、iモードやEZwebのメール送受信ボタンの押下が識別符号の送信を含んでいるとするなら、それはサブスクライバIDの携帯電話通信プロトコル下での送信による認証（？）なのだから、公式サイトを閲覧した時点でその認証を完了しているよね。ということは、他人の携帯電話でWebを閲覧した時点で不正アクセスなの？エェー？あー、いやいや、課金されてるんだから当然か。（定額制を利用して久しいので麻痺してくるなあ。）そうすると、SIPの電話とかも無断で他人のを使うと不正アクセス？？エェー？

いやいや、そうではなくて、携帯電話のサブスクライバID（ないし端末ID）にせよSIPで使うIDにせよ、それが機器に割り当てられたものなのか、人に割り当てられたものかによって、不正アクセス禁止法の識別符号に当たるかが左右されるわけで、前者の場合は識別符号ではないとされている*3のだから、これらは前者と考えるべきなのか？たしかに端末IDは機器に割り当てられたIDだ*4。電話の課金はサブスクライバIDではなく機器IDで認証されていると見なすと、不正アクセスではないことになって直感に反しないことになるなあ。*5

なぜこんなことになっているかというと、サーバに対して技術的に何が入力されたかで不正アクセス行為が定義されているからだ。

ちょうど先日もこんなニュースが出ていた。

暴露ウイルス感染者の口座に不正アクセス、同一被害者で2人目の容疑者逮捕「山田オルタナティブ」感染PCから情報を入手した疑い, INTERNET Watch, 2006年8月24日

兵庫県警によれば、容疑者は兵庫県加西市に住む病院職員のPCから、インターネットバンキングのID・パスワードなどの個人情報を取得。これをもとに5月 27日、病院職員が口座を持つイーバンク銀行とみなと銀行に1回ずつ不正アクセスした疑い。容疑者は口座にログインしただけで、金銭は詐取しなかったという。

（略）

兵庫県警では、「金銭を盗まなくても、他人の口座に不正アクセスするだけでも犯罪行為。不正アクセスを軽く考えないでほしい」としている。

*1 ちなみに、携帯電話のメール送受信ボタンって、識別符号を送信している？

*2 まあ、待たされるのでわかるが。現状の通信速度では。

*3 逐条解説p.40に「IPアドレスのようにコンピュータ等の機器に付される識別情報は、識別符号に該当しない」とある。

*4 サブスクライバーIDは名前からしてそうだが契約者に割り当てられたID。

*5 ありゃー？ iモードの場合に非公式サイトに送信するときに使う端末IDは、識別符号じゃないってことになっちゃうの？あーいやいや、そのサイトにおいて端末ID + パスワードで識別符号として使っているときは、識別符号だな。

[TrackBack URL: http://takagi-hiromitsu.jp/diary/tb.rb/20060910]

本日のリンク元

はてなキーワード [電気通信回線] ×6 : 5, 1 (2019-12-17)
ココログ [stressfulangel cocolog] ×18 : 12, 2, 2, 1, 1 (2017-09-18)
http://kitano-ow2.hatenablog.com/entry/2016/01/22/181355 ×4 (2016-01-23)
Togetter [922936] ×10 : 9, 1 (2016-01-08)
はてなブックマークコメント ×20 : 18, 1, 1 (2013-07-16)
ココログ [kjunichi cocolog] ×5 (2008-03-12)
livedoorクリップコメント ×4 (2007-10-23)
mixi diary [137365] ×7 (2006-09-12)
http://www.boaro.jp/diary/2006/2006_9.html ×8 (2006-09-12)
セキュリティホールmemo ×1015 : 920, 85, 9, 1 (2006-09-11)

検索

キーワード不明 ×392 / 不正アクセス禁止法携帯電話 ×12 / 不正アクセス夫婦間 ×8 / 他人の携帯メールを見る ×7 / 不正アクセス禁止法夫婦 ×7 / 携帯メール盗み見る ×6 / 携帯メール不正アクセス ×6 / 不正アクセス禁止法夫婦間 ×6 / みなと銀行不正アクセス禁止法 ×6 / 携帯メール盗み見個人情報 ×6 / 不正アクセス禁止法ローカル ×5 / サブスクライバーID ×5 / 信書開封携帯メール ×5 / 携帯電話不正アクセス ×5 / 携帯電話盗み見 ×4 / メール盗み見 ×4 / 信書開封罪メール ×4 / 不正アクセス防止法暗証番号携帯 ×3 / 携帯電話盗見罪ニュース ×3 / 不正アクセスになるのか ×3 / 夫の携帯見ること法律 ×3 / 不正アクセス防止法携帯電話 ×3 / ローカル不正アクセス禁止法 ×3 / 携帯暗証番号夫婦 ×3 / ID 携帯電話 ×3 / 夫の携帯メール信書開封罪 ×3 / 携帯メールのぞき ×3 / メール盗み見罪 ×3 / メールを見る違反 ×3 / ログアウト忘れの他人のメールを見ることは不正アクセス行為？ ×3 / 他人の携帯メール見 ×3 / 携帯メール盗み見罪 ×3 / 携帯メール浮気犯罪 ×3 / 他人携帯メール ×3 / メール盗み見刑事罰 ×3 / 不正アクセス夫婦 ×3 / 夫の携帯犯罪 ×3 / 携帯メール盗み見罪 ×2 / -hiromitsu.jp/diary/ 不正アクセス ×2 / サブスクライバID ICカード ×2 / 他人の携帯メール ×2 / 夫の携帯メール法律 ×2 / 端末IDで認証 ×2 / 法律夫の携帯チェック ×2 / 夫携帯暗証番号 ×2 / 夫婦間信書開封 ×2 / 識別符号不正アクセス禁止法 IPアドレス ×2 / ログインしただけ不正アクセスになるのか ×2 / 夫婦メール盗み見パソコン ×2 / サブスクライバID ×2 / 携帯メールを盗み見る ×2 / 不正アクセス ×2 / 夫の携帯見る ×2 / ユビキタス発展 ×2 / 携帯メール盗み見る ×2 / 不正アクセス禁止法違反メール携帯 ×2 / 不正アクセスメール ×2 / 携帯メール盗み見 ×2 / 不正アクセス禁止法携帯電話メール ×2 / 携帯メールを盗み見る方法 ×2 / WEBメールのぞき見る ×2 / 不正アクセス禁止他人のメール閲覧 ×2 / 夫婦メールのぞき犯罪 ×2 / 不正アクセス禁止法携帯メール ×2 / 携帯メール盗み見 ×2 / 不正アクセス禁止法携帯電話夫婦 ×2 / 他人の携帯盗み見罰 ×2 / 携帯メールチェック行為罪？ ×2 / 他人の携帯番号を使う罪 ×2 / 夫婦メール盗み見 ×2 / 夫婦間で携帯 ×2 / 携帯電話暗証番号不正アクセス禁止法 ×2 / ログアウト忘れのメールを盗み見ること ×2 / 携帯メール無断で見て逮捕 ×2 / メール盗み見夫婦犯罪 ×2 / 加西市容疑者 ×2 / 携帯+サブスクライバID 取得 ×2 / 高木浩光サブスクライバID ×2 / 不正アクセス禁止法携帯 ×2 / 信書開封メール ×2 / 夫婦間の携帯ののぞき見 ×2 / 不正アクセス逐条 P.40 ×2 / 不正アクセス禁止法携帯メール ×2 / EZ番号不正 ×2 / 高度ユビキタス社会 ×2 / 携帯電話の盗み見罪 ×2

2006年09月10日

■ 高度に発展したユビキタス社会ではアクセス制御機能が電気通信回線を通じたものか見分けがつかない

最近のタイトル