パスワードを忘れた? アカウント作成
13268661 story
ネットワーク

無線LANのWEPキーを不正に入手して使用する行為は無罪、東京地裁が判断 81

ストーリー by hylom
勝手に使われた上に合法となるという 部門より

他者が運用する無線LANのWEPキーを不正に入手して使用する行為について東京地裁が4月27日、電波法違反には当たらないとの判断を下した(時事通信産経新聞ITmedia 日経ITpro)。

東京地裁は無線LANへのアクセスに必要となる暗号鍵について、「通信内容そのものではない」と判断、電波法における「通信の秘密」の侵害には当たらないとした。

なお、被告は無断使用した無線LAN経由で金融機関のWebサイトなどに不正アクセスを行っており、こちらについては不正アクセス禁止法違反などで懲役8年の実刑が下されたとのこと。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年05月01日 17時05分 (#3203694)

    普通に考えたら、WEPとはいえアクセス制限をかけていたのだから、不正アクセス禁止法違反が筋なのでは。

    • WEPなんかだとブルートフォースで鍵を入手できちゃうけど,
      それだと情報を盗み見てるわけじゃないから,
      「単なる回線のただ乗り」だけじゃ電波法では問えないのよ。
      親コメント
    • by Anonymous Coward on 2017年05月01日 17時57分 (#3203739)

      不正アクセス禁止法が禁ずるのは「他人の識別符号を不正に取得する行為」。
      wepキーは全利用者共通で自分と他人の区別がないので、こっちも無理筋。

      親コメント
      • by Anonymous Coward

        そんな事言ったらSNSで組織アカウントを複数人で共用してる場合、そのアカウントが乗っ取られても不正アクセス禁止法で引っ張るの無理筋って事になっちゃわない?

        • by Y-taro (38255) on 2017年05月01日 21時48分 (#3203913)

          企業や同一部署に属する者が共同で利用することが認められている識別符号(いわゆるグループID)については、その態様にもよるが、アクセス管理者の直接の許諾を得た代表者を利用権者とし、他の者は利用権者から承諾を得て利用している(法第3条第2項第1号参照)ものと解することができる。
          警察庁「不正アクセス行為の禁止等に関する法律等の概要及び運用上の留意事項について [npa.go.jp]」平成12年1月21日、p.3
          警察庁の施策を示す通達(生活安全局)|警察庁Webサイト [npa.go.jp]

          正規の利用権者たる代表者を識別できればOKと。

          親コメント
    • by Anonymous Coward

      行けそうな罪名を並べたんじゃないっすかね?

      結局は電波法違反以外の罪状は通ったみたいですし。

    • by Anonymous Coward

      普通に考えたらそう。

      だけど地裁の裁判官はそのあたりの知識が一切無いからこんな判決になる。

      こういう低レベル判決を出した場合には、イエローカード貰って
      3枚たまったら罷免して勉強し直しする仕組みが必要

      • by Anonymous Coward on 2017年05月01日 17時34分 (#3203725)

        >不正アクセス禁止法違反が筋なのでは。
        >>普通に考えたらそう。

        えー、最近は裁判官が公訴提起するんすか?

        親コメント
        • by Anonymous Coward

          「そのあたりの知識が一切無い」ことが白日のもとにさらされてますよね。

      • by Anonymous Coward on 2017年05月01日 18時18分 (#3203755)

        司法や法律だの知識が一切無いからこんなコメになる。

        こういう低レベルコメを書いた場合には、イエローカード貰って
        3枚たまったらアク禁して勉強し直しする仕組みが必要

        親コメント
      • by Anonymous Coward
        複数の罪状には一度に問えないからしゃーない
        本来であればWEPキーの不正利用の部分を訴状に書くべきでないのでは
        書いちゃうから、電波法に照らして判決に盛り込まざるをえないわけで
      • by Anonymous Coward

        低レベルな基礎内容だから犯行内容から考えると低レベルな判決が出るだけで判決そのものは至極まっとうなものに思えます。
        起訴するのは検察の仕事なので責任を取って罷免されるのは検察の方でしょう。
        ひょっとして気に食わない裁判官を首にしたい検察官の主張?

      • by Anonymous Coward
      • by Anonymous Coward

        ちげーよ。
        訴えた側が電波法違反で訴えた部分について、「そこは電波法関係ねー(無罪)だろ」という判決だぞ。

    • by Anonymous Coward

      不正アクセス禁止法はゆうちょ銀行のサーバに侵入して不正送金したほう(本丸)で使ってるから
      ついでに電波法で積み増せないかな、って感じじゃないですかね

    • by Anonymous Coward

      不正アクセス禁止法は法律の対象となる通信の対象が電子計算機であって
      アクセスポイントは対象になるか微妙
      そんなところなのだろうか?

      • by Anonymous Coward

        電子計算機が電子計算機たる要件はなんぞね?

        • 「電子計算機」とは、コンピュータのことである。本法においては、一定の独立性を有するものに限られ、各種機器に内蔵されているマイクロ・コンピュータは含まれない。
          警察庁「不正アクセス行為の禁止等に関する法律等の概要及び運用上の留意事項について [npa.go.jp]」平成12年1月21日、pp.1-2
          警察庁の施策を示す通達(生活安全局)|警察庁Webサイト [npa.go.jp]

          それ単体で計算機として使用することが通常可能か、とかですかね。

          親コメント
        • by Anonymous Coward

          法曹関係者が電子計算機といって想像するものが電子計算機なんでしょう

          すべての単語を厳密に一切のブレもなく定義することなどできないわけで
          どこかで一般的な認識という話に帰着するわけで

          この法律が想定してるのは基本的にはユーザ制御するウェブサーバか
          遠隔アクセスを提供する(そしてユーザはアプリケーションを動かす)サーバ類なんじゃないんですかね

          もちろんICチップを使ってれば、それは電子計算機的な部分はあるけれど
          じゃあICチップ積んでいれば一般的に電子計算機と認識するかというと
          カーナビは電子計算機か?マイコン炊飯器は電子計算機か?電子化された昨今の自動車は電子計算機か?

      • by Anonymous Coward

        電子計算機じゃない無線LANルータって
        交換手が手動でIPアドレス割り当てるのだろうか

    • by Anonymous Coward

      キーが挿しっぱなしの車を盗んで道交法違反か?
      みたいな。

      • 盗電なんかと同じで、無線LANただ乗りの方は窃盗として扱うのが適切な気がする。
        親コメント
        • 無線LANでも定額制じゃなくて従量課金制とかスマホのテザリングみたいに通信容量の上限決まってる場合だったら財産権の侵害(でいいん
          だっけ?)に該当しそう。
          また定額制でも勝手に通信されるとモデムや無線LANルーターが余計な処理をしないとならなくなるので余計に電気代がかかって来てしまう。
          それと勝手に使われて通信速度が低下してしまうと、それに伴う損失もありそうなものだし。

          何の罪に該当するかを適切に選べば不正だと言えそうだけども、果てさてどうなりますかねぇ。

          親コメント
          • by Anonymous Coward

            定額制なら勝手に使っても罪に問えなかったりするんでしょうか?
            それはおかしいですよね。

        • 「財物」と「財産上の利益」の両方をカバーする詐欺罪や脅迫罪、強盗罪とは異なり、窃盗罪は「財物」しかカバーしてないんですよ。電気は特別に「財物」とみなされてるんですけどね。そのため、「財産上の利益」を盗む行為については窃盗罪は成立しないわけです。それだとあんまりなんで電子計算機使用詐欺罪が新たに設けられましたが、これだと無線LANただ乗りはカバーできません。もうちょっと法整備が必要かもしれませんね。

          親コメント
    • by Anonymous Coward

      そもそも直接APに接続してるのだから「電気通信回線を通じて」に当たらない上
      APが「特定電子計算機」に該当しないのでは?

    • by Anonymous Coward

      せめてソース記事一個くらい読もうよ。

  • by Y-taro (38255) on 2017年05月01日 20時23分 (#3203851)

    報道では、「無線通信の秘密を漏らし、又は窃用」を問題にしているが、これは第109条のことだ。
    従前、鍵解読が犯罪だと指摘されるときに挙げられるのは、第109条の2であって、別の条だ。
    両方に該当し、包括一罪か何かで第109条の方が犯情が重いと判断したとかだろうか。

    • by Y-taro (38255) on 2017年05月01日 20時37分 (#3203862)

      ただ、判決の「暗号鍵は『無線通信の秘密』ではない」という解釈をそのまま第109条の2の「暗号通信の秘密を漏らし、又は窃用する目的で、その内容を復元」に当てはめると、これにも違反しないということにもなりうる。

      「無線通信」と「暗号通信」の解釈には暗号化以外の違いがないものだとするなら、解読者は、鍵割り出し作業の過程で暗号通信の内容を復元したことは否定されないものの、その目的は、暗号通信の秘密ではなく暗号通信の鍵を窃用することであって、構成要件である「暗号通信の秘密を窃用する目的」を欠くことになる。

      一方で、「無線通信の秘密」と「暗号通信の秘密」とで解釈の幅を変え、暗号鍵が「暗号通信の秘密」に含まれるとすれば、暗号通信の秘密を窃用する目的を備えることになる。
      「通信の秘密」の対象が、送受信される情報に限らず、例えば「通信の日時」というようなものまで含むと従来から解釈されていたように、「暗号通信の秘密」を通信されていない部分まで広げることは、ありえないことではないのではないか。

      親コメント
      • 西方望氏によれば、第109条の2にある「内容の復元」をしなくてもWEP鍵の解析は可能とのこと。

        無線LAN「ただ乗り」初検挙の裏側を読み解く [the01.jp]

        まず問題は「暗号通信の秘密を漏らし、又は窃用する目的で、その内容を復元」だ。実は、WEPキーを解析するだけであれば「内容を復元」する必要がない。解析のためには暗号化パケットを数万個収集しなければならないが、パケットのうち暗号化された部分(ペイロード)はそもそも解析に不要なのだ(妙な話に聞こえるかもしれないが、これがWEPの問題の根幹)。パケットの暗号化されていない部分だけを収集して容量を節約する手法があるくらいだ。むろん、実際に容疑者が何をしたかは具体的にはわからないが、単に踏み台に利用する目的で解析したのだとすると、通信内容の復元はしていない可能性がある。

        そのため109条の「無線通信の秘密を窃用」するにあたるかどうかを争点にしたのではないだろうか。

        --
        スルーカあるよ
        親コメント
        • by Y-taro (38255) on 2017年05月01日 22時20分 (#3203937)

          そうなのかー。
          確かに、客観的行為として「暗号通信の内容を復元」から否定されると、どうにもならないですね。

          この論点でいうと、この裁判例を「ただ乗り無罪」「暗号解読無罪」というと不正確で、「暗号解読しなければ無罪」ということになるでしょうか。
          これだと、傍受して解読するのは電波法違反だとする従来の指摘からは外れていないですね。

          親コメント
          • by Anonymous Coward

            なんで解読するのが電波法違反なんだよ
            不正アクセスなら行けるかもしれんが、電波法では無理だろ
            そもそも電波法では秘密の通信なんざ認めてないし

        • by Anonymous Coward

          いやだから、それ技術的にみて本当なの?
          https://eset-info.canon-its.jp/malware_info/special/detail/151117.html [canon-its.jp]
          >IVの数値が暗号化されずにデータに付加されて送られる
          とは書いてあるが、キーそのものは(弱いとはいえ)暗号化されているのでは。

  • by Anonymous Coward on 2017年05月01日 17時30分 (#3203720)

    地裁は少しおかしい判決が出やすい

    • by Anonymous Coward

      今回に関していえば、判決自体は妥当だと思う。

  • そんなコメントが多い気がしますが。

    どうなんでしょ。

    • by Anonymous Coward

      その通りでしょ。
      そこがスラドの本質でもあるし。

      • by Anonymous Coward

        スラドの本質はtypo探しだろ

    • by Anonymous Coward

      どこも一緒だよ

      • by Anonymous Coward

        タイトルだけ読んで本文を読まない人が多いという内容の研究結果がどっかのニュースサイトや雑誌でとりあげられる。その記事のタイトルだけ読んで喧々諤々語り合う人もおおい。

  • by Anonymous Coward on 2017年05月01日 18時07分 (#3203747)

    たいとるおんりー

  • by Anonymous Coward on 2017年05月01日 18時14分 (#3203752)

    市民感情としては、ひとのものを許可なく使ってるんだから犯罪だろって感じるけど
    裁判官は条文に照らし合わせて罪といえるかどうかを判断するから
    こういうズレが生じやすいかもな

    これに関して言えば
    不正アクセス禁止法を改正して無線LANみたいなものにも対応するとか
    無線LANのキーも対象にするとか
    そういう方向に進むべきなのかな

  • by Anonymous Coward on 2017年05月02日 1時04分 (#3204010)
    それまでなかったものの窃盗なのだから、新しい法律が必要

    従量課金もあるのだから、他人の回線での通信は違法になるべき

    個人的には、鍵をかけてない場合は無罪で良いと思う。
    鍵の取得のみは微妙。
typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...