(補足有り)
以下のような夢を見た。もし仮にこれが現実だったとして、違法だろうか?不正アクセスに該当するかどうか?意見を聞きたい。
いいか、あくまでこれは夢だぞ。
-----
あるインターネット上のサービスから、身に覚えの無いメールが届いた。
「いつも当社ABCサービスをご利用いただきありがとうございます。有料サービスに申し込むとより便利に〜」
調べてみると、ABCサービスというのはインターネット上に写真やデータを保存することができる、いわゆるクラウドサービスだ。
例えば、Dropboxをイメージして欲しい。(いいか、あくまで例だぞ。Dropboxは単なる例だからな)
どうやら、どっかの誰かが、俺のメールアドレスを使ってサービスを使っているらしい。俺のメールアドレスは、本名をそのままメアドにしたものだ。自営業の仕事で使ったりしている。
仮に俺の名前を鈴木一郎とすると、ichiro.suzuki@なんとかメール.com みたいなアドレスだ。「なんとかメール」は、有名なメールサービスだ。例えばYahooメールとかGmailみたいな。
さて、もう少し調べてみると、そのABC社のサービスは、メールアドレスの所有確認をしないらしい。メールアドレスの所有確認というのは、アカウント作成時に確認メールが送られてくるアレだ。「○○に申し込みいただきありがとうございます。メールアドレスの確認のため、以下のURLをクリックして下さい・・・」みたいなやつだ。
つまり、どこかの誰か(X氏としよう)が、俺のメールアドレスを勝手に使ってクラウドサービスに申し込み、メールアドレスの所有権の確認がされないままサービスを利用している。
これは迷惑な話だ。一見すると実害は無いように見えるが、俺にとってのリスクはゼロでは無い。クラウド上にファイルを保存できるというサービスの性質上、もしX氏が違法なファイルをアップロードした場合、無関係な俺に危害が及ぶ可能性がある。保存しているだけで違法になるようなデータ、例えば麻薬関係とか児童ポルノとか。
正攻法は、ABCサービスに連絡を取り、該当アカウントを利用停止にして貰うことだ。
しかし、ちょっとここで俺に魔が差す。仮に、「パスワードリセット」をしたらどうなるだろう?パスワードリセットのメールは俺宛に送られてくるわけだから、X氏のパスワードを上書きして、俺が所有権を乗っ取ることができる。さっそくパスワードリセットのリクエストを送ってみる。普通にパスワードリセット完了。パスワードを適当な物に変更し、サイトにアクセス。
X氏が保存したデータや写真を全部見ることができた。どうやらX氏は地方に住む大学生らしい。授業ノートの写し、友達との旅行の写真・・・おや、学生証や保険証の写真、あろうことか彼女とおぼしき女性との行為写真まで保存されているではないか。
30分後、賢者タイムの俺は、そっとサイトを閉じ、ABCサービスにアカウント停止の依頼を送った・・・
-----------------------------
さて、これは不正アクセスに該当するか?
あるいは、不正アクセス以外の、何らかの不法行為になるだろうか?
俺は「他人の識別符号(パスワード・生体認証など)を入力」しただろうか?
あるいは、「管理者の想定している認証機構を回避してアクセス」しただろうか?
メールアドレスは俺のものだ。また、識別符号(パスワード)を取得したわけではない。
サービスによって提供されているリセット機構を使って、俺宛てに送られて来たメールから通常の手段でパスワードリセットをした。
おそらく、焦点は「俺がアクセス権を有しないサービスへアクセスしたか」どうかだろう。
つまり、「俺の名義を不正に使って作られたアカウントへのアクセス権を、俺が有するか」どうかだ。
繰り返すが、以上の話は「こういう夢を見た」という話であって、仮の話、一種の思考実験だぜ。よろしく。
------------------------------
(補足)
電気通信回線を通じて、アクセス制御機能を持つ電子計算機にアクセスし、識別符号以外の情報や指令を入力し アクセス制御機能を作動させて、本来制限されている機能を利用可能な...
お前のほうは明確に悪意があるけど、相手のほうは悪意があるとは限らんな。 ミスタイプがたまたまお前ののメールアドレスに被ったとかあり得るし。
誰かが俺の心の内面を覗くことができ、かつそれが裁判で有効なら、あなたの言うとおりだろうね。 でも逆に言うと、俺が「あれ、こんなサービスに登録した覚えないけどな・・・。昔...
X氏が保存したデータや写真を全部見ることができた。どうやらX氏は地方に住む大学生らしい。授業ノートの写し、友達との旅行の写真・・・おや、学生証や保険証の写真、あろうこと...
なんで?見ずに確認はできないだろ
がっつり、ってのは、他人のデータであることがわかったであろう後も執拗に、ぐらいのログ。
それをどうやって判別するの? 「よく覚えてないけど、自分のかもしれないからとりあえず一括バックアップしておこう」と考えた可能性は十分にあるじゃん
お前を取っ捕まえて締め上げれば一丁上がりじゃん?
元増田の文章では、俺の心の内面と自体の進行を客観的に書いたから、俺が「悪意」があるとはっきりわかるが、現実はそんなに単純じゃないよ。 仮に俺が「善意」で、「あれ、俺って...
しかし相手に訴えられたら、パソコンとか押収されて調査されちゃったりはするんじゃねーのかなー。 どっかでボロが出る可能性のほうが高そうに思えるけど、どうなんでしょ。
誰かが俺の心の内面を覗くことができ、かつそれが裁判で有効なら、あなたの言うとおりだろうね。 でも逆に言うと、俺が「あれ、こんなサービスに登録した覚えないけどな・・・。昔...
昔、お試しで登録したのを忘れて、仕方なくパスワードリセットするというのは、普通に考えられる。
自分にも同じ経験がある。あるドメインを持っていてメールはcatch all の設定、 つまり@マーク以前がなんであれ自分位メールが届くようにしていたのだが いろんな奴が俺のドメインを使...
もっとややこしくしよう。 あなたはこのメールアドレスが自分の物で、当然X氏はメアドを詐称したと思っている。 しかし、そうではないケースが存在する。 1つ目が、X氏がメアドのタ...