(補足有り)
以下のような夢を見た。もし仮にこれが現実だったとして、違法だろうか?不正アクセスに該当するかどうか?意見を聞きたい。
いいか、あくまでこれは夢だぞ。
-----
あるインターネット上のサービスから、身に覚えの無いメールが届いた。
「いつも当社ABCサービスをご利用いただきありがとうございます。有料サービスに申し込むとより便利に〜」
調べてみると、ABCサービスというのはインターネット上に写真やデータを保存することができる、いわゆるクラウドサービスだ。
例えば、Dropboxをイメージして欲しい。(いいか、あくまで例だぞ。Dropboxは単なる例だからな)
どうやら、どっかの誰かが、俺のメールアドレスを使ってサービスを使っているらしい。俺のメールアドレスは、本名をそのままメアドにしたものだ。自営業の仕事で使ったりしている。
仮に俺の名前を鈴木一郎とすると、ichiro.suzuki@なんとかメール.com みたいなアドレスだ。「なんとかメール」は、有名なメールサービスだ。例えばYahooメールとかGmailみたいな。
さて、もう少し調べてみると、そのABC社のサービスは、メールアドレスの所有確認をしないらしい。メールアドレスの所有確認というのは、アカウント作成時に確認メールが送られてくるアレだ。「○○に申し込みいただきありがとうございます。メールアドレスの確認のため、以下のURLをクリックして下さい・・・」みたいなやつだ。
つまり、どこかの誰か(X氏としよう)が、俺のメールアドレスを勝手に使ってクラウドサービスに申し込み、メールアドレスの所有権の確認がされないままサービスを利用している。
これは迷惑な話だ。一見すると実害は無いように見えるが、俺にとってのリスクはゼロでは無い。クラウド上にファイルを保存できるというサービスの性質上、もしX氏が違法なファイルをアップロードした場合、無関係な俺に危害が及ぶ可能性がある。保存しているだけで違法になるようなデータ、例えば麻薬関係とか児童ポルノとか。
正攻法は、ABCサービスに連絡を取り、該当アカウントを利用停止にして貰うことだ。
しかし、ちょっとここで俺に魔が差す。仮に、「パスワードリセット」をしたらどうなるだろう?パスワードリセットのメールは俺宛に送られてくるわけだから、X氏のパスワードを上書きして、俺が所有権を乗っ取ることができる。さっそくパスワードリセットのリクエストを送ってみる。普通にパスワードリセット完了。パスワードを適当な物に変更し、サイトにアクセス。
X氏が保存したデータや写真を全部見ることができた。どうやらX氏は地方に住む大学生らしい。授業ノートの写し、友達との旅行の写真・・・おや、学生証や保険証の写真、あろうことか彼女とおぼしき女性との行為写真まで保存されているではないか。
30分後、賢者タイムの俺は、そっとサイトを閉じ、ABCサービスにアカウント停止の依頼を送った・・・
-----------------------------
さて、これは不正アクセスに該当するか?
あるいは、不正アクセス以外の、何らかの不法行為になるだろうか?
俺は「他人の識別符号(パスワード・生体認証など)を入力」しただろうか?
あるいは、「管理者の想定している認証機構を回避してアクセス」しただろうか?
メールアドレスは俺のものだ。また、識別符号(パスワード)を取得したわけではない。
サービスによって提供されているリセット機構を使って、俺宛てに送られて来たメールから通常の手段でパスワードリセットをした。
おそらく、焦点は「俺がアクセス権を有しないサービスへアクセスしたか」どうかだろう。
つまり、「俺の名義を不正に使って作られたアカウントへのアクセス権を、俺が有するか」どうかだ。
繰り返すが、以上の話は「こういう夢を見た」という話であって、仮の話、一種の思考実験だぜ。よろしく。
------------------------------
(補足)