2014-12-09

[] これは不正アクセスに該当するのか?

(補足有り)

以下のような夢を見た。もし仮にこれが現実だったとして、違法だろうか?不正アクセスに該当するかどうか?意見を聞きたい。

いいか、あくまでこれは夢だぞ。

-----

あるインターネット上のサービスから、身に覚えの無いメールが届いた。

「いつも当社ABCサービスをご利用いただきありがとうございます。有料サービスに申し込むとより便利に〜」

調べてみると、ABCサービスというのはインターネット上に写真データを保存することができる、いわゆるクラウドサービスだ。

例えば、Dropboxイメージして欲しい。(いいか、あくまで例だぞ。Dropboxは単なる例だからな)

どうやら、どっかの誰かが、俺のメールアドレスを使ってサービスを使っているらしい。俺のメールアドレスは、本名をそのままメアドにしたものだ。自営業仕事で使ったりしている。

仮に俺の名前鈴木一郎とすると、ichiro.suzuki@なんとかメール.com みたいなアドレスだ。「なんとかメール」は、有名なメールサービスだ。例えばYahooメールとかGmailみたいな。

さて、もう少し調べてみると、そのABC社のサービスは、メールアドレスの所有確認をしないらしい。メールアドレスの所有確認というのは、アカウント作成時に確認メールが送られてくるアレだ。「○○に申し込みいただきありがとうございますメールアドレス確認のため、以下のURLクリックして下さい・・・」みたいなやつだ。

まり、どこかの誰か(X氏としよう)が、俺のメールアドレス勝手に使ってクラウドサービスに申し込み、メールアドレス所有権確認がされないままサービスを利用している。

これは迷惑な話だ。一見すると実害は無いように見えるが、俺にとってのリスクゼロでは無い。クラウド上にファイルを保存できるというサービス性質上、もしX氏が違法ファイルアップロードした場合無関係な俺に危害が及ぶ可能性がある。保存しているだけで違法になるようなデータ、例えば麻薬関係とか児童ポルノとか。

正攻法は、ABCサービスに連絡を取り、該当アカウントを利用停止にして貰うことだ。

しかし、ちょっとここで俺に魔が差す。仮に、「パスワードリセット」をしたらどうなるだろう?パスワードリセットメールは俺宛に送られてくるわけだから、X氏のパスワードを上書きして、俺が所有権を乗っ取ることができる。さっそくパスワードリセットリクエストを送ってみる。普通にパスワードリセット完了パスワード適当な物に変更し、サイトアクセス

X氏が保存したデータ写真を全部見ることができた。どうやらX氏は地方に住む大学生らしい。授業ノートの写し、友達との旅行写真・・・おや、学生証や保険証写真、あろうことか彼女とおぼしき女性との行為写真まで保存されているではないか。

30分後、賢者タイムの俺は、そっとサイトを閉じ、ABCサービスアカウント停止の依頼を送った・・・

-----------------------------

さて、これは不正アクセスに該当するか?

あるいは、不正アクセス以外の、何らかの不法行為になるだろうか?

不正アクセス行為の禁止等に関する法律

http://ja.wikipedia.org/wiki/%E4%B8%8D%E6%AD%A3%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9%E8%A1%8C%E7%82%BA%E3%81%AE%E7%A6%81%E6%AD%A2%E7%AD%89%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%B3%95%E5%BE%8B

俺は「他人識別符号パスワード生体認証など)を入力」しただろうか?

あるいは、「管理者の想定している認証機構回避してアクセス」しただろうか?

メールアドレスは俺のものだ。また、識別符号パスワード)を取得したわけではない。

俺は管理者が想定している機構普通に使ってアクセスした。

サービスによって提供されているリセット機構を使って、俺宛てに送られて来たメールから通常の手段パスワードリセットをした。

問題は、X氏がメールアドレスを詐称していたことだ。

おそらく、焦点は「俺がアクセス権を有しないサービスアクセスたか」どうかだろう。

まり、「俺の名義を不正に使って作られたアカウントへのアクセス権を、俺が有するか」どうかだ。

俺は法律専門家でないのでよくわからん

繰り返すが、以上の話は「こういう夢を見た」という話であって、仮の話、一種の思考実験だぜ。よろしく。

------------------------------

(補足)

  • http://anond.hatelabo.jp/20141209170451

    電気通信回線を通じて、アクセス制御機能を持つ電子計算機にアクセスし、識別符号以外の情報や指令を入力し アクセス制御機能を作動させて、本来制限されている機能を利用可能な...

    • http://anond.hatelabo.jp/20141209171320

      正直言って、この条文の意味がさっぱりわからない。 電気通信回線を通じて、アクセス制御機能を持つ電子計算機にアクセスし、識別符号以外の情報や指令を入力しアクセス制御機能を...

      • http://anond.hatelabo.jp/20141209172532

        パスワードをリセットして再設定してそれでログインするのも 識別符号以外の情報や指令を入力しアクセス制御機能を作動させて に当たるじゃん?

        • http://anond.hatelabo.jp/20141209173046

          「識別情報以外の情報や指令」はどれにあたるのだろうか?パスワードリセットのリクエストだろうか?それともパスワードの再設定自体だろうか? 以下は専門家による論説だと思われ...

  • http://anond.hatelabo.jp/20141209170451

    お前のほうは明確に悪意があるけど、相手のほうは悪意があるとは限らんな。 ミスタイプがたまたまお前ののメールアドレスに被ったとかあり得るし。

    • http://anond.hatelabo.jp/20141209173504

      誰かが俺の心の内面を覗くことができ、かつそれが裁判で有効なら、あなたの言うとおりだろうね。 でも逆に言うと、俺が「あれ、こんなサービスに登録した覚えないけどな・・・。昔...

      • http://anond.hatelabo.jp/20141209181646

        X氏が保存したデータや写真を全部見ることができた。どうやらX氏は地方に住む大学生らしい。授業ノートの写し、友達との旅行の写真・・・おや、学生証や保険証の写真、あろうこと...

        • http://anond.hatelabo.jp/20141209182029

          なんで?見ずに確認はできないだろ

        • http://anond.hatelabo.jp/20141209182029

          元増田の文章では、俺の心の内面と自体の進行を客観的に書いたから、俺が「悪意」があるとはっきりわかるが、現実はそんなに単純じゃないよ。 仮に俺が「善意」で、「あれ、俺って...

          • http://anond.hatelabo.jp/20141209183205

            しかし相手に訴えられたら、パソコンとか押収されて調査されちゃったりはするんじゃねーのかなー。 どっかでボロが出る可能性のほうが高そうに思えるけど、どうなんでしょ。

  • http://anond.hatelabo.jp/20141209170451

    誰かが俺の心の内面を覗くことができ、かつそれが裁判で有効なら、あなたの言うとおりだろうね。 でも逆に言うと、俺が「あれ、こんなサービスに登録した覚えないけどな・・・。昔...

  • http://anond.hatelabo.jp/20141209170451

    昔、お試しで登録したのを忘れて、仕方なくパスワードリセットするというのは、普通に考えられる。

  • http://anond.hatelabo.jp/20141209170451

    自分にも同じ経験がある。あるドメインを持っていてメールはcatch all の設定、 つまり@マーク以前がなんであれ自分位メールが届くようにしていたのだが いろんな奴が俺のドメインを使...

  • http://anond.hatelabo.jp/20141209170451

    もっとややこしくしよう。 あなたはこのメールアドレスが自分の物で、当然X氏はメアドを詐称したと思っている。 しかし、そうではないケースが存在する。 1つ目が、X氏がメアドのタ...

記事への反応(ブックマークコメント)

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん