パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

無線LANのWEPキーを不正に入手して使用する行為は無罪、東京地裁が判断」記事へのコメント

  • by Anonymous Coward on 2017年05月01日 17時05分 (#3203694)

    普通に考えたら、WEPとはいえアクセス制限をかけていたのだから、不正アクセス禁止法違反が筋なのでは。

    • WEPなんかだとブルートフォースで鍵を入手できちゃうけど,
      それだと情報を盗み見てるわけじゃないから,
      「単なる回線のただ乗り」だけじゃ電波法では問えないのよ。
      親コメント
    • by Anonymous Coward on 2017年05月01日 17時57分 (#3203739)

      不正アクセス禁止法が禁ずるのは「他人の識別符号を不正に取得する行為」。
      wepキーは全利用者共通で自分と他人の区別がないので、こっちも無理筋。

      親コメント
      • by Anonymous Coward

        そんな事言ったらSNSで組織アカウントを複数人で共用してる場合、そのアカウントが乗っ取られても不正アクセス禁止法で引っ張るの無理筋って事になっちゃわない?

        • by Y-taro (38255) on 2017年05月01日 21時48分 (#3203913)

          企業や同一部署に属する者が共同で利用することが認められている識別符号(いわゆるグループID)については、その態様にもよるが、アクセス管理者の直接の許諾を得た代表者を利用権者とし、他の者は利用権者から承諾を得て利用している(法第3条第2項第1号参照)ものと解することができる。
          警察庁「不正アクセス行為の禁止等に関する法律等の概要及び運用上の留意事項について [npa.go.jp]」平成12年1月21日、p.3
          警察庁の施策を示す通達(生活安全局)|警察庁Webサイト [npa.go.jp]

          正規の利用権者たる代表者を識別できればOKと。

          親コメント
          • by Anonymous Coward

            超脆弱とはいえ、正規の利用権者たる代表者をパスフレーズで識別してるWEPと何が違うのかわからない。

            • 元の話に戻って、「全利用者共通で自分と他人の区別がない」からです。
              アカウントの区別、といってもいいかもしれない。
              SNSは、あるアカウントを複数人で共有していようがいまいが、管理者は、そのアカウントを別のアカウントと区別できますよね。
              一方で、「全利用者共通」すなわちアカウントが1つしかないシステムでは、区別すべき他のアカウントがありません。

              不正アクセス禁止法では、管理者が利用権者を他の利用権者と区別して識別できることを求めていて、そうでないものは対象外なのです。
              マルチSSIDなら、SSIDごとに別の利用権者が存在するとも考えられ、他の利用権者を区別して識別できると言いうると思います。
              他の論点もありますが、それは別コメで。

              2  この法律において「識別符号」とは、特定電子計算機の特定利用をすることについて当該特定利用に係るアクセス管理者の許諾を得た者(以下「利用権者」という。)及び当該アクセス管理者(以下この項において「利用権者等」という。)に、当該アクセス管理者において当該利用権者等を他の利用権者等と区別して識別することができるように付される符号であって、次のいずれかに該当するもの又は次のいずれかに該当する符号とその他の符号を組み合わせたものをいう。
              不正アクセス行為の禁止等に関する法律第2条第2項柱書 [e-gov.go.jp]

              (強調筆者)

              親コメント
              • by Anonymous Coward

                例えば、IDなしのパスワード認証に対してブルートフォースを仕掛けて、成功してログインできても、
                これは不正アクセスではない、という事でしょうか。

              • by Anonymous Coward
                さすがにザルAPでもWebインターフェイス用のadminアカウントは別にあるだろ
                FTPでアクセス制御してることを理由にHTTPのセキュリティホール突かれても有罪にできる裁判所ならどうにでも理屈つけられるはず
              • by Anonymous Coward

                んん?
                太字部分について、当該特定電子計算機における特定利用を許諾された利用権者の数が「1アカウント」しかなかった場合に法律の適用除外になるですと?

                随分頓痴気な解釈で当てはめの錯誤により故意を阻却しないとされそうな解釈ですね。

              • by Anonymous Coward

                ここを読んでも利用権アカウントが1アカウントだけの場合に適用除外とは読めないんですが、そのオレオレ解釈の根拠を示してもらえますか?できたら外部ソースの提示付きで。
                ぶっちゃけIDの付与は必須ではなくて、電気通信回線を通してパスワードを特定電子計算機に入力だけで不正アクセスになるんですよ。極端な例ではATMに他人の暗証番号入力だけで不正アクセス。

              • 対象の機器にある認証機能が「IDなしのパスワード認証」(全利用者共通)1つだけなら、その機器は不正アクセス禁止法の対象ではなくなるので、ブルートフォースであれ、他の方法で不正に入手したパスワードを使うのであれ、不正アクセスではないことになりますね。

                ふと思った。
                マルチSSIDをもって別の利用権者を識別していることにするなら、管理画面のパスワードと回線接続のキーをもって、別の利用権者を識別していることにもなるのかもしれない。
                (他の論点もあるのは前述同様)

                親コメント
              •  エ 識別符号は、「当該利用権者等を他の利用権者等と区別して識別することができるように」付されるものでなければならない。したがって、識別符号であるためには、複数の利用権者等に同一の符号が付されないようにするとともに、どの利用権者等に付されたものであるかが分かるように付されていることが必要となる。
                 利用権者等が1人しかいない場合、すなわちアクセス管理者以外に特定電子計算機の特定利用に係る許諾を得て特定利用をする利用権者をおよそ予定していない場合には、当該特定利用の際に自分が用いるID・パスワードをアクセス管理者が設定していたとしても当該ID・パスワードはアクセス管理者を他の利用権者と区別して識別することができるように付されているわけではないから、当該ID・パスワードは識別符号に該当しない
                不正アクセス対策法制研究会 編著『逐条 不正アクセス行為の禁止等に関する法律〔第2版〕』立花書房、2012年、p.41

                そして、識別符号を使って認証を行うのが「アクセス制御機能」で、アクセス制御機能を持つコンピュータに所定の無許諾アクセスをするのが「不正アクセス」です。
                識別符号が無ければアクセス制御機能が無いことになり、アクセス制御機能が無ければ不正アクセスに当たらないことになります。

                3  この法律において「アクセス制御機能」とは、特定電子計算機の特定利用を自動的に制御するために当該特定利用に係るアクセス管理者によって当該特定電子計算機又は当該特定電子計算機に電気通信回線を介して接続された他の特定電子計算機に付加されている機能であって、当該特定利用をしようとする者により当該機能を有する特定電子計算機に入力された符号が当該特定利用に係る識別符号(識別符号を用いて当該アクセス管理者の定める方法により作成される符号と当該識別符号の一部を組み合わせた符号を含む。次項第一号及び第二号において同じ。)であることを確認して、当該特定利用の制限の全部又は一部を解除するものをいう。
                4  この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。
                一  アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
                二  アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)
                三  電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
                不正アクセス行為の禁止等に関する法律 第2条第3項、第4項 [e-gov.go.jp]

                (全て強調筆者)

                親コメント
      • by Anonymous Coward

        不正アクセス禁止法を読むと無線APが特定電子計算機として、無線APの管理者がアクセス管理者とするのも無理筋ではなさそうな。
        利用権者の対象が個人だろうがグループだろうが法律の適用に差異はないし。

        恐らく警察と検察が無知蒙昧、無能だったんだろうね

    • by Anonymous Coward

      行けそうな罪名を並べたんじゃないっすかね?

      結局は電波法違反以外の罪状は通ったみたいですし。

      • そうでしょうね。どうせ他の罪状もあるので、検察としてはダメもとで並べたんでしょう。

        親コメント
      • by Anonymous Coward

        どっちかと言うとタダ乗りを悪用した不正アクセスが罪状の本筋でしょ?
        タダ乗り自体も立件したかったけど阿呆な検察官が無理筋の電波法違反で起訴文書いて、そりゃ無理筋だろと裁判官が電波法違反だけは棄却した事案。
        ルータータダ乗りについても訴因変更すれば有罪に持ち込めたけど起訴便宜主義(検察官無能主義とも言う)で見送っただけの話
        だから「無線APタダ乗りは無罪」じゃなくて、たまたま立件が見送られただけの話。
        あーまたこのトピ立て屋さんスラJをフェイクニュースにしちゃったね(笑)

    • by Anonymous Coward

      普通に考えたらそう。

      だけど地裁の裁判官はそのあたりの知識が一切無いからこんな判決になる。

      こういう低レベル判決を出した場合には、イエローカード貰って
      3枚たまったら罷免して勉強し直しする仕組みが必要

      • by Anonymous Coward on 2017年05月01日 17時34分 (#3203725)

        >不正アクセス禁止法違反が筋なのでは。
        >>普通に考えたらそう。

        えー、最近は裁判官が公訴提起するんすか?

        親コメント
        • by Anonymous Coward

          「そのあたりの知識が一切無い」ことが白日のもとにさらされてますよね。

      • by Anonymous Coward on 2017年05月01日 18時18分 (#3203755)

        司法や法律だの知識が一切無いからこんなコメになる。

        こういう低レベルコメを書いた場合には、イエローカード貰って
        3枚たまったらアク禁して勉強し直しする仕組みが必要

        親コメント
      • by Anonymous Coward
        複数の罪状には一度に問えないからしゃーない
        本来であればWEPキーの不正利用の部分を訴状に書くべきでないのでは
        書いちゃうから、電波法に照らして判決に盛り込まざるをえないわけで
      • by Anonymous Coward

        低レベルな基礎内容だから犯行内容から考えると低レベルな判決が出るだけで判決そのものは至極まっとうなものに思えます。
        起訴するのは検察の仕事なので責任を取って罷免されるのは検察の方でしょう。
        ひょっとして気に食わない裁判官を首にしたい検察官の主張?

      • by Anonymous Coward
      • by Anonymous Coward

        ちげーよ。
        訴えた側が電波法違反で訴えた部分について、「そこは電波法関係ねー(無罪)だろ」という判決だぞ。

      • by Anonymous Coward

        え?何罪で訴えるかってのは訴状を書く人間が決めるのであって裁判官は関係ないのでは?

    • by Anonymous Coward

      不正アクセス禁止法はゆうちょ銀行のサーバに侵入して不正送金したほう(本丸)で使ってるから
      ついでに電波法で積み増せないかな、って感じじゃないですかね

      • by Anonymous Coward

        こらこら、目の前の案件そっちのけで判例作成にチャレンジすんな。

    • by Anonymous Coward

      不正アクセス禁止法は法律の対象となる通信の対象が電子計算機であって
      アクセスポイントは対象になるか微妙
      そんなところなのだろうか?

      • by Anonymous Coward

        電子計算機が電子計算機たる要件はなんぞね?

        • 「電子計算機」とは、コンピュータのことである。本法においては、一定の独立性を有するものに限られ、各種機器に内蔵されているマイクロ・コンピュータは含まれない。
          警察庁「不正アクセス行為の禁止等に関する法律等の概要及び運用上の留意事項について [npa.go.jp]」平成12年1月21日、pp.1-2
          警察庁の施策を示す通達(生活安全局)|警察庁Webサイト [npa.go.jp]

          それ単体で計算機として使用することが通常可能か、とかですかね。

          親コメント
        • by Anonymous Coward

          法曹関係者が電子計算機といって想像するものが電子計算機なんでしょう

          すべての単語を厳密に一切のブレもなく定義することなどできないわけで
          どこかで一般的な認識という話に帰着するわけで

          この法律が想定してるのは基本的にはユーザ制御するウェブサーバか
          遠隔アクセスを提供する(そしてユーザはアプリケーションを動かす)サーバ類なんじゃないんですかね

          もちろんICチップを使ってれば、それは電子計算機的な部分はあるけれど
          じゃあICチップ積んでいれば一般的に電子計算機と認識するかというと
          カーナビは電子計算機か?マイコン炊飯器は電子計算機か?電子化された昨今の自動車は電子計算機か?

      • by Anonymous Coward

        電子計算機じゃない無線LANルータって
        交換手が手動でIPアドレス割り当てるのだろうか

        • by Anonymous Coward

          この場合は逆の判断で、「意図して何かしないでも勝手に行う」ので「装置」であって「コンピュータ」では無いって判断なんだろ。
          作業が隠蔽されているかどうかってだけの差しか無い様にも思うけど、犯意とかを考えるには被告の加害対象としてそれそのものが含まれるかどうかとかは意味が有るだろうし。

    • by Anonymous Coward

      キーが挿しっぱなしの車を盗んで道交法違反か?
      みたいな。

      • 盗電なんかと同じで、無線LANただ乗りの方は窃盗として扱うのが適切な気がする。
        親コメント
        • 無線LANでも定額制じゃなくて従量課金制とかスマホのテザリングみたいに通信容量の上限決まってる場合だったら財産権の侵害(でいいん
          だっけ?)に該当しそう。
          また定額制でも勝手に通信されるとモデムや無線LANルーターが余計な処理をしないとならなくなるので余計に電気代がかかって来てしまう。
          それと勝手に使われて通信速度が低下してしまうと、それに伴う損失もありそうなものだし。

          何の罪に該当するかを適切に選べば不正だと言えそうだけども、果てさてどうなりますかねぇ。

          親コメント
          • by Anonymous Coward

            定額制なら勝手に使っても罪に問えなかったりするんでしょうか?
            それはおかしいですよね。

            • by Anonymous Coward
              損害が出てないから仕方ないね。
              • by Anonymous Coward

                従量制だったために損害が出ても、利益窃盗になって罪には問えないかもしれない。
                かといって電子計算機使用詐欺も違う。
                電波法違反になるかというと、他人の通信内容の暗号を解いたり窃用をしてない(何せルータと通信してる当事者は自分だからね)。
                暗号鍵を得る行為も(具体的にどんな手法使ったかわからないけど)地裁では無罪にされた。
                ルータへの不正アクセスは、他で議論されてる通りWEPキーは識別符号か否か、そもそもAPの機械は電算機なのかマイクロコンピュータなのか、となる。

                損害を与えた分を賠償する必要はあろうけど、それと罪とは別だからなあ……
                この手のは住居侵入に問うのがよくあるケースなんだけど、敷地外からアクセス出来るWi-Fiではそうもいかない。
                はっきりこれで問えば確実という罪はみつからないや。

            • by Anonymous Coward

              それは単に加害評定がし易いってだけの話。
              ストレートに金額が出るからね。

        • 「財物」と「財産上の利益」の両方をカバーする詐欺罪や脅迫罪、強盗罪とは異なり、窃盗罪は「財物」しかカバーしてないんですよ。電気は特別に「財物」とみなされてるんですけどね。そのため、「財産上の利益」を盗む行為については窃盗罪は成立しないわけです。それだとあんまりなんで電子計算機使用詐欺罪が新たに設けられましたが、これだと無線LANただ乗りはカバーできません。もうちょっと法整備が必要かもしれませんね。

          親コメント
    • by Anonymous Coward

      そもそも直接APに接続してるのだから「電気通信回線を通じて」に当たらない上
      APが「特定電子計算機」に該当しないのでは?

    • by Anonymous Coward

      せめてソース記事一個くらい読もうよ。

    • by Anonymous Coward

      坊やだからさ、、、、フッ

開いた括弧は必ず閉じる -- あるプログラマー

処理中...