[不正アクセス関連] これは不正アクセスに該当するのか？

はてな匿名ダイアリー

2014-12-09

■[不正アクセス関連] これは不正アクセスに該当するのか？

（補足有り）

以下のような夢を見た。もし仮にこれが現実だったとして、違法だろうか？不正アクセスに該当するかどうか？意見を聞きたい。

いいか、あくまでこれは夢だぞ。

-----

あるインターネット上のサービスから、身に覚えの無いメールが届いた。

「いつも当社ABC サービスをご利用いただきありがとうございます。有料サービスに申し込むとより便利に〜」

調べてみると、ABC サービスというのはインターネット上に写真やデータを保存することができる、いわゆるクラウドサービスだ。

例えば、Dropboxをイメージして欲しい。（いいか、あくまで例だぞ。Dropboxは単なる例だからな）

どうやら、どっかの誰かが、俺のメールアドレスを使ってサービスを使っているらしい。俺のメールアドレスは、本名をそのままメアドにしたものだ。自営業の仕事で使ったりしている。

仮に俺の名前を鈴木一郎とすると、ichiro.suzuki@なんとかメール.com みたいなアドレスだ。「なんとかメール」は、有名なメールサービスだ。例えばYahoo メールとかGmailみたいな。

さて、もう少し調べてみると、そのABC社のサービスは、メールアドレスの所有確認をしないらしい。メールアドレスの所有確認というのは、アカウント作成時に確認メールが送られてくるアレだ。「○○に申し込みいただきありがとうございます。メールアドレスの確認のため、以下のURLをクリックして下さい･･･」みたいなやつだ。

つまり、どこかの誰か（X氏としよう）が、俺のメールアドレスを勝手に使ってクラウドサービスに申し込み、メールアドレスの所有権の確認がされないままサービスを利用している。

これは迷惑な話だ。一見すると実害は無いように見えるが、俺にとってのリスクはゼロでは無い。クラウド上にファイルを保存できるというサービスの性質上、もしX氏が違法なファイルをアップロードした場合、無関係な俺に危害が及ぶ可能性がある。保存しているだけで違法になるようなデータ、例えば麻薬関係とか児童ポルノとか。

正攻法は、ABC サービスに連絡を取り、該当アカウントを利用停止にして貰うことだ。

しかし、ちょっとここで俺に魔が差す。仮に、「パスワードリセット」をしたらどうなるだろう？パスワードリセットのメールは俺宛に送られてくるわけだから、X氏のパスワードを上書きして、俺が所有権を乗っ取ることができる。さっそくパスワードリセットのリクエストを送ってみる。普通にパスワードリセット完了。パスワードを適当な物に変更し、サイトにアクセス。

X氏が保存したデータや写真を全部見ることができた。どうやらX氏は地方に住む大学生らしい。授業ノートの写し、友達との旅行の写真･･･おや、学生証や保険証の写真、あろうことか彼女とおぼしき女性との行為写真まで保存されているではないか。

30分後、賢者タイムの俺は、そっとサイトを閉じ、ABC サービスにアカウント停止の依頼を送った･･･

-----------------------------

さて、これは不正アクセスに該当するか？

あるいは、不正アクセス以外の、何らかの不法行為になるだろうか？

不正アクセス行為の禁止等に関する法律

http://ja.wikipedia.org/wiki/%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E8%A1%8C%E7%82%BA%E3%81%AE%E7%A6%81%E6%AD%A2%E7%AD%89%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%B3%95%E5%BE%8B

俺は「他人の識別符号（パスワード・生体認証など）を入力」しただろうか？

あるいは、「管理者の想定している認証機構を回避してアクセス」しただろうか？

メールアドレスは俺のものだ。また、識別符号（パスワード）を取得したわけではない。

俺は管理者が想定している機構を普通に使ってアクセスした。

サービスによって提供されているリセット機構を使って、俺宛てに送られて来たメールから通常の手段でパスワードリセットをした。

問題は、X氏がメールアドレスを詐称していたことだ。

おそらく、焦点は「俺がアクセス権を有しないサービスへアクセスしたか」どうかだろう。

つまり、「俺の名義を不正に使って作られたアカウントへのアクセス権を、俺が有するか」どうかだ。

俺は法律の専門家でないのでよくわからん。

繰り返すが、以上の話は「こういう夢を見た」という話であって、仮の話、一種の思考実験だぜ。よろしく。

------------------------------

（補足）

ABC サービスは、メールアドレス確認を「していない」のであって、「確認メールが届いていたが、俺がそれを見逃していた」のではない。ABC サービスの管理努力が不十分という見方もできる。

Permalink | 記事への反応(6) | 17:04

記事への反応 -

http://anond.hatelabo.jp/20141209170451
電気通信回線を通じて、アクセス制御機能を持つ電子計算機にアクセスし、識別符号以外の情報や指令を入力しアクセス制御機能を作動させて、本来制限されている機能を利用可能な...
http://anond.hatelabo.jp/20141209170451
お前のほうは明確に悪意があるけど、相手のほうは悪意があるとは限らんな。ミスタイプがたまたまお前ののメールアドレスに被ったとかあり得るし。
- http://anond.hatelabo.jp/20141209173504
  誰かが俺の心の内面を覗くことができ、かつそれが裁判で有効なら、あなたの言うとおりだろうね。でも逆に言うと、俺が「あれ、こんなサービスに登録した覚えないけどな･･･。昔...
  - http://anond.hatelabo.jp/20141209181646
    X氏が保存したデータや写真を全部見ることができた。どうやらX氏は地方に住む大学生らしい。授業ノートの写し、友達との旅行の写真･･･おや、学生証や保険証の写真、あろうこと...
    - http://anond.hatelabo.jp/20141209182029
      なんで？見ずに確認はできないだろ
      - http://anond.hatelabo.jp/20141209182157
        がっつり、ってのは、他人のデータであることがわかったであろう後も執拗に、ぐらいのログ。
        http://anond.hatelabo.jp/20141209182511
        それをどうやって判別するの？「よく覚えてないけど、自分のかもしれないからとりあえず一括バックアップしておこう」と考えた可能性は十分にあるじゃん
        http://anond.hatelabo.jp/20141209183008
        お前を取っ捕まえて締め上げれば一丁上がりじゃん？
    - http://anond.hatelabo.jp/20141209182029
      元増田の文章では、俺の心の内面と自体の進行を客観的に書いたから、俺が「悪意」があるとはっきりわかるが、現実はそんなに単純じゃないよ。仮に俺が「善意」で、「あれ、俺って...
      - http://anond.hatelabo.jp/20141209183205
        しかし相手に訴えられたら、パソコンとか押収されて調査されちゃったりはするんじゃねーのかなー。どっかでボロが出る可能性のほうが高そうに思えるけど、どうなんでしょ。
http://anond.hatelabo.jp/20141209170451
誰かが俺の心の内面を覗くことができ、かつそれが裁判で有効なら、あなたの言うとおりだろうね。でも逆に言うと、俺が「あれ、こんなサービスに登録した覚えないけどな･･･。昔...
http://anond.hatelabo.jp/20141209170451
昔、お試しで登録したのを忘れて、仕方なくパスワードリセットするというのは、普通に考えられる。
http://anond.hatelabo.jp/20141209170451
自分にも同じ経験がある。あるドメインを持っていてメールはcatch all の設定、つまり@マーク以前がなんであれ自分位メールが届くようにしていたのだがいろんな奴が俺のドメインを使...
http://anond.hatelabo.jp/20141209170451
もっとややこしくしよう。あなたはこのメールアドレスが自分の物で、当然X氏はメアドを詐称したと思っている。しかし、そうではないケースが存在する。 1つ目が、X氏がメアドのタ...