他者が運用する無線LANのWEPキーを不正に入手して使用する行為について東京地裁が4月27日、電波法違反には当たらないとの判断を下した(時事通信、産経新聞、ITmedia 日経ITpro)。東京地裁は無線LANへのアクセスに必要となる暗号鍵について、「通信内容そのものではない」と判断、電波法における「通信の秘密」の侵害には当たらないとした。なお、被告は無断使用した無線LAN経由で金融機関のWebサイトなどに不正アクセスを行っており、こちらについては不正アクセス禁止法違反などで懲役8年の実刑が下されたとのこと。
そもそもなぜ電波法違反で起訴したのか (スコア:3, すばらしい洞察)
普通に考えたら、WEPとはいえアクセス制限をかけていたのだから、不正アクセス禁止法違反が筋なのでは。
Re:そもそもなぜ電波法違反で起訴したのか (スコア:2)
それだと情報を盗み見てるわけじゃないから,
「単なる回線のただ乗り」だけじゃ電波法では問えないのよ。
Re:そもそもなぜ電波法違反で起訴したのか (スコア:1)
不正アクセス禁止法が禁ずるのは「他人の識別符号を不正に取得する行為」。
wepキーは全利用者共通で自分と他人の区別がないので、こっちも無理筋。
Re: (スコア:0)
そんな事言ったらSNSで組織アカウントを複数人で共用してる場合、そのアカウントが乗っ取られても不正アクセス禁止法で引っ張るの無理筋って事になっちゃわない?
Re:そもそもなぜ電波法違反で起訴したのか (スコア:5, すばらしい洞察)
正規の利用権者たる代表者を識別できればOKと。
Re:そもそもなぜ電波法違反で起訴したのか (スコア:3)
元の話に戻って、「全利用者共通で自分と他人の区別がない」からです。
アカウントの区別、といってもいいかもしれない。
SNSは、あるアカウントを複数人で共有していようがいまいが、管理者は、そのアカウントを別のアカウントと区別できますよね。
一方で、「全利用者共通」すなわちアカウントが1つしかないシステムでは、区別すべき他のアカウントがありません。
不正アクセス禁止法では、管理者が利用権者を他の利用権者と区別して識別できることを求めていて、そうでないものは対象外なのです。
マルチSSIDなら、SSIDごとに別の利用権者が存在するとも考えられ、他の利用権者を区別して識別できると言いうると思います。
他の論点もありますが、それは別コメで。
(強調筆者)
Re:そもそもなぜ電波法違反で起訴したのか (スコア:2)
対象の機器にある認証機能が「IDなしのパスワード認証」(全利用者共通)1つだけなら、その機器は不正アクセス禁止法の対象ではなくなるので、ブルートフォースであれ、他の方法で不正に入手したパスワードを使うのであれ、不正アクセスではないことになりますね。
ふと思った。
マルチSSIDをもって別の利用権者を識別していることにするなら、管理画面のパスワードと回線接続のキーをもって、別の利用権者を識別していることにもなるのかもしれない。
(他の論点もあるのは前述同様)
Re:そもそもなぜ電波法違反で起訴したのか (スコア:2)
そして、識別符号を使って認証を行うのが「アクセス制御機能」で、アクセス制御機能を持つコンピュータに所定の無許諾アクセスをするのが「不正アクセス」です。
識別符号が無ければアクセス制御機能が無いことになり、アクセス制御機能が無ければ不正アクセスに当たらないことになります。
(全て強調筆者)
Re: (スコア:0)
行けそうな罪名を並べたんじゃないっすかね?
結局は電波法違反以外の罪状は通ったみたいですし。
Re:そもそもなぜ電波法違反で起訴したのか (スコア:1)
そうでしょうね。どうせ他の罪状もあるので、検察としてはダメもとで並べたんでしょう。
Re: (スコア:0)
普通に考えたらそう。
だけど地裁の裁判官はそのあたりの知識が一切無いからこんな判決になる。
こういう低レベル判決を出した場合には、イエローカード貰って
3枚たまったら罷免して勉強し直しする仕組みが必要
Re:そもそもなぜ電波法違反で起訴したのか (スコア:2, おもしろおかしい)
>不正アクセス禁止法違反が筋なのでは。
>>普通に考えたらそう。
えー、最近は裁判官が公訴提起するんすか?
Re: (スコア:0)
「そのあたりの知識が一切無い」ことが白日のもとにさらされてますよね。
Re:そもそもなぜ電波法違反で起訴したのか (スコア:1, おもしろおかしい)
司法や法律だの知識が一切無いからこんなコメになる。
こういう低レベルコメを書いた場合には、イエローカード貰って
3枚たまったらアク禁して勉強し直しする仕組みが必要
Re: (スコア:0)
本来であればWEPキーの不正利用の部分を訴状に書くべきでないのでは
書いちゃうから、電波法に照らして判決に盛り込まざるをえないわけで
Re: (スコア:0)
低レベルな基礎内容だから犯行内容から考えると低レベルな判決が出るだけで判決そのものは至極まっとうなものに思えます。
起訴するのは検察の仕事なので責任を取って罷免されるのは検察の方でしょう。
ひょっとして気に食わない裁判官を首にしたい検察官の主張?
Re:そもそもなぜ電波法違反で起訴したのか (スコア:1)
>低レベルな基礎内容だから
基礎は起訴のtypoとして、低レベルの根拠はどのへんでしょう?
無線LANただ乗りそのものを(今回の件だけじゃないので判例として有罪にもっていきたいという意図で)起訴するなら、どういう法律を使ってどういう罪状で起訴するのが良いのでしょうか?
http://itpro.nikkeibp.co.jp/atcl/column/14/346926/042800957/ [nikkeibp.co.jp]
https://the01.jp/p0004922/ [the01.jp]
なんか法律がおいついてないという結論に見えますが…。
ところで
>さらにWEPの場合なら何の暗号化もされていない部分の取得で解析できる。
え?これ本当?
Re: (スコア:0)
まともな判決っぽいが。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2017/05.html#20170501__wlan [ryukoku.ac.jp]
Re: (スコア:0)
ちげーよ。
訴えた側が電波法違反で訴えた部分について、「そこは電波法関係ねー(無罪)だろ」という判決だぞ。
Re:そもそもなぜ電波法違反で起訴したのか (スコア:1)
まあ、訴状じゃなくて起訴状なんすけどね。あと、起訴状を書く(起訴状に署名する)検察官が自分で決めてるわけではなく、上司の決裁を通します。
Re: (スコア:0)
不正アクセス禁止法はゆうちょ銀行のサーバに侵入して不正送金したほう(本丸)で使ってるから
ついでに電波法で積み増せないかな、って感じじゃないですかね
Re: (スコア:0)
不正アクセス禁止法は法律の対象となる通信の対象が電子計算機であって
アクセスポイントは対象になるか微妙
そんなところなのだろうか?
Re: (スコア:0)
電子計算機が電子計算機たる要件はなんぞね?
Re:そもそもなぜ電波法違反で起訴したのか (スコア:2)
それ単体で計算機として使用することが通常可能か、とかですかね。
Re: (スコア:0)
法曹関係者が電子計算機といって想像するものが電子計算機なんでしょう
すべての単語を厳密に一切のブレもなく定義することなどできないわけで
どこかで一般的な認識という話に帰着するわけで
この法律が想定してるのは基本的にはユーザ制御するウェブサーバか
遠隔アクセスを提供する(そしてユーザはアプリケーションを動かす)サーバ類なんじゃないんですかね
もちろんICチップを使ってれば、それは電子計算機的な部分はあるけれど
じゃあICチップ積んでいれば一般的に電子計算機と認識するかというと
カーナビは電子計算機か?マイコン炊飯器は電子計算機か?電子化された昨今の自動車は電子計算機か?
Re: (スコア:0)
電子計算機じゃない無線LANルータって
交換手が手動でIPアドレス割り当てるのだろうか
Re: (スコア:0)
キーが挿しっぱなしの車を盗んで道交法違反か?
みたいな。
Re:そもそもなぜ電波法違反で起訴したのか (スコア:2)
Re:そもそもなぜ電波法違反で起訴したのか (スコア:1)
無線LANでも定額制じゃなくて従量課金制とかスマホのテザリングみたいに通信容量の上限決まってる場合だったら財産権の侵害(でいいん
だっけ?)に該当しそう。
また定額制でも勝手に通信されるとモデムや無線LANルーターが余計な処理をしないとならなくなるので余計に電気代がかかって来てしまう。
それと勝手に使われて通信速度が低下してしまうと、それに伴う損失もありそうなものだし。
何の罪に該当するかを適切に選べば不正だと言えそうだけども、果てさてどうなりますかねぇ。
Re: (スコア:0)
定額制なら勝手に使っても罪に問えなかったりするんでしょうか?
それはおかしいですよね。
Re:そもそもなぜ電波法違反で起訴したのか (スコア:1)
「財物」と「財産上の利益」の両方をカバーする詐欺罪や脅迫罪、強盗罪とは異なり、窃盗罪は「財物」しかカバーしてないんですよ。電気は特別に「財物」とみなされてるんですけどね。そのため、「財産上の利益」を盗む行為については窃盗罪は成立しないわけです。それだとあんまりなんで電子計算機使用詐欺罪が新たに設けられましたが、これだと無線LANただ乗りはカバーできません。もうちょっと法整備が必要かもしれませんね。
Re: (スコア:0)
そもそも直接APに接続してるのだから「電気通信回線を通じて」に当たらない上
APが「特定電子計算機」に該当しないのでは?
Re:そもそもなぜ電波法違反で起訴したのか (スコア:2)
電気通信回線はLANも含むので、端末とAPの接続も電気通信回線を通じたものということになるでしょう。
「直接」というのは、対象機器にキーボードをつないでパスワードを入力するような場合ですね。
Re: (スコア:0)
せめてソース記事一個くらい読もうよ。
起訴の罰条が謎 (スコア:2)
報道では、「無線通信の秘密を漏らし、又は窃用」を問題にしているが、これは第109条のことだ。
従前、鍵解読が犯罪だと指摘されるときに挙げられるのは、第109条の2であって、別の条だ。
両方に該当し、包括一罪か何かで第109条の方が犯情が重いと判断したとかだろうか。
Re:起訴の罰条が謎 (スコア:2)
ただ、判決の「暗号鍵は『無線通信の秘密』ではない」という解釈をそのまま第109条の2の「暗号通信の秘密を漏らし、又は窃用する目的で、その内容を復元」に当てはめると、これにも違反しないということにもなりうる。
「無線通信」と「暗号通信」の解釈には暗号化以外の違いがないものだとするなら、解読者は、鍵割り出し作業の過程で暗号通信の内容を復元したことは否定されないものの、その目的は、暗号通信の秘密ではなく暗号通信の鍵を窃用することであって、構成要件である「暗号通信の秘密を窃用する目的」を欠くことになる。
一方で、「無線通信の秘密」と「暗号通信の秘密」とで解釈の幅を変え、暗号鍵が「暗号通信の秘密」に含まれるとすれば、暗号通信の秘密を窃用する目的を備えることになる。
「通信の秘密」の対象が、送受信される情報に限らず、例えば「通信の日時」というようなものまで含むと従来から解釈されていたように、「暗号通信の秘密」を通信されていない部分まで広げることは、ありえないことではないのではないか。
Re:起訴の罰条が謎 (スコア:1)
西方望氏によれば、第109条の2にある「内容の復元」をしなくてもWEP鍵の解析は可能とのこと。
無線LAN「ただ乗り」初検挙の裏側を読み解く [the01.jp]
そのため109条の「無線通信の秘密を窃用」するにあたるかどうかを争点にしたのではないだろうか。
モデレータは基本役立たずなの気にしてないよ
Re:起訴の罰条が謎 (スコア:2)
そうなのかー。
確かに、客観的行為として「暗号通信の内容を復元」から否定されると、どうにもならないですね。
この論点でいうと、この裁判例を「ただ乗り無罪」「暗号解読無罪」というと不正確で、「暗号解読しなければ無罪」ということになるでしょうか。
これだと、傍受して解読するのは電波法違反だとする従来の指摘からは外れていないですね。
Re: (スコア:0)
なんで解読するのが電波法違反なんだよ
不正アクセスなら行けるかもしれんが、電波法では無理だろ
そもそも電波法では秘密の通信なんざ認めてないし
Re: (スコア:0)
いやだから、それ技術的にみて本当なの?
https://eset-info.canon-its.jp/malware_info/special/detail/151117.html [canon-its.jp]
>IVの数値が暗号化されずにデータに付加されて送られる
とは書いてあるが、キーそのものは(弱いとはいえ)暗号化されているのでは。
あくまで地裁 (スコア:0)
地裁は少しおかしい判決が出やすい
Re: (スコア:0)
今回に関していえば、判決自体は妥当だと思う。
タイトルだけとか冒頭部分だけよんでコメントしてませんか? (スコア:0)
そんなコメントが多い気がしますが。
どうなんでしょ。
Re: (スコア:0)
その通りでしょ。
そこがスラドの本質でもあるし。
Re: (スコア:0)
スラドの本質はtypo探しだろ
Re: (スコア:0)
どこも一緒だよ
Re: (スコア:0)
タイトルだけ読んで本文を読まない人が多いという内容の研究結果がどっかのニュースサイトや雑誌でとりあげられる。その記事のタイトルだけ読んで喧々諤々語り合う人もおおい。
そりゃ電波法違反ってのはムリムリすぎるだろ (スコア:0)
たいとるおんりー
立場の違い (スコア:0)
市民感情としては、ひとのものを許可なく使ってるんだから犯罪だろって感じるけど
裁判官は条文に照らし合わせて罪といえるかどうかを判断するから
こういうズレが生じやすいかもな
これに関して言えば
不正アクセス禁止法を改正して無線LANみたいなものにも対応するとか
無線LANのキーも対象にするとか
そういう方向に進むべきなのかな
盗電と一緒 (スコア:0)
従量課金もあるのだから、他人の回線での通信は違法になるべき
個人的には、鍵をかけてない場合は無罪で良いと思う。
鍵の取得のみは微妙。