前にも、いわゆる「不正アクセス」については書いたことがあるのですが、その後不正アクセス禁止法などという代物も出来て、世の中の状況もその頃とは変わってきているのでは無いか、と思う今日この頃です。
とは言うものの、私自身、その不正アクセス禁止法とはいったいいかなるものなのか、何をもって「不正アクセス」と呼び、またそれを「禁止」するのか、といったことも漠然としか知らなかったりするわけで、ちょっと調べてみようか、と情報を探してみて見つかったのが、「不正アクセス行為の禁止等に関する法律の概要」というページ。なんか長々と書いてあるので、面倒くさくて斜め読みしかしてないのですけど…。
そもそも、今頃になって不正アクセス禁止法について調べて見ようか、と思ったのは、「2ちゃんねる」のメールマガジン(2001年12月21日発行「わーい、警察がいっぱいきたよーの巻」)を読んだからです。このメールマガジン、バックナンバーを公開してないみたい(たぶん。どこかにあったら教えてください)なので、内容をご覧になりたい方は「2ちゃんねる研究」というサイトのここを参照して下さい。
要約すると、「ヤフーオークション」を舞台にした、ある人のIDを使った複数人による「不正アクセス事件」なるものがあって、で、なぜそのIDとパスワードが知れ渡ったかというと、「2ちゃんねる」のどこかの掲示板に書き込みがあった。そして、現在までに、不正アクセス禁止法違反で10人以上が逮捕されている、と。まあ、この事件、秋ぐらいに結構報道されましたからご存知の方もかなりいらっしゃることと思います。
私自身、その報道に接して思ったのが「おいおいおいおい、そんなん逮捕するような事件か? どっちかと言うと、『不正アクセス』なるものをした奴より他人のIDとパスワードを公開した奴の方がはるかに悪質じゃねーのか?」ということで、そのときも、ここで取り上げようかと思ったのですが、まだ事実関係もはっきりしないようだし、当面様子見かなあ、と思っていました。
だいたい、掲示板にどういう書き込みでIDとパスワードが公開されていたのが、そのあたりが分からないのですけど、書きようによっては、「不正アクセス」とは知らずにそういうことをしてしまう危険性もあるんじゃないかな、と思ったりもしました。まあ、これは掲示板じゃなくてメールの例なので一緒にすることは出来ないかも知れませんが、私のところにも時々こんなメールが来ます(これは本当に来たメールじゃなくて、でっちあげたものですが)
こんにちわあ、みかです。暇だったら見に来てくださいね☆ http://www.○○○○.com/ ID : mika Password : mikamika
で、このIDとパスワードがある人のもので、このメールを信じて行った人がめでたく不正アクセス禁止法違反になってしまう、ということも。
ただまあ、これならIDとパスワードを入れる、という行為があるので、ちょっと警戒すれば大丈夫かも知れませんが、では、URLにIDとパスワードを含んでいる場合などはどうでしょうか。URLにはユーザ認証用のIDとパスワードを含めることも出来ますし(「http://id:pass@www.○○○○.ne.jp/〜」って感じで)、そういうURLが公開されちゃったら、クリック一発で犯罪者の出来上がり? いちいちリンク先のURLを確かめてからリンク先に飛ぶ人も少ないでしょうし…。
まあ、こんなケースは、最終的に裁判になれば有罪になるとは思えないのですけど、警察が逮捕→不起訴処分、という可能性(危険性?)はかなりあるのではないか、と思うわけです。なんか、今回の事件でも、見せしめ的な逮捕という気がしてならないのですが。だいたい、「不正アクセス」そのものが、そんなに重大な犯罪でしょうか? それに伴って別の犯罪を犯したなら、そっちはそっちで裁けばいいわけで。
で、件のメールマガジンでひろゆき氏が言っていたように、IDからパスワードが容易に類推できるような状況において、その不正アクセスを守るために警察が動かないといけないのか、もっと他にやるべき仕事があるんじゃないのか、と思います。そして、
そもそも、同一アカウントに200人もログインできちゃうシステムってどうよ?とか、規約で参加資格に20歳以上って書いてあるのに中学生がいるってのはなぜ?とか、ドアを開けっぱなしにしてたら大勢に家の中を覗かれたから訴えた、、、みたいなもんだと思うんですよねぇ、、
もちろん、アカウントを悪用した人達は、厳罰に処すべきだと思いますが、通りすがりのどうでもいい人達を捕まえる暇があったら、他に被害者のいる事件を解決するために働いてほしいな、、と。
というのには、私もほとんど同意します。
だいたい、「不正アクセス」そのものを禁止する必要があるのか、というのに対して私はかなりの疑問を持っています。とは言っても、もちろん「不正アクセス」はじゃんじゃんやってよろしい、と言っているわけではありません。「不正アクセス」によって、何らかの金銭的その他の被害が発生するんだから、そちらで取り締まればいいだけの話ではないか、と思うわけです。
だいたい、「〜禁止法」なんてのが出来まくって、がんじがらめの社会になることがそんなに嬉しいのかなあ、と思ったりもします。
まあとにかくですね、前に私が書いた駄文の最後の方にに書いた、URL類推書き換えアクセス(?)すら、下手すると「不正アクセス」に取られかねない現状はちょっと恐い、ということで。
2001.12.27 追記
上のURLの例で、私の不注意で実在のドメイン名を書いたままここに掲載してしまいましたので、訂正いたしました。関係者の方にはご迷惑をお掛けしたことをお詫びいたします。