コンサルタントブログ

COLUMN

ホーム

有名芸能人不倫報道と不正アクセス

こんにちは、シニア・コンサルタントの浅香です。

有名芸能人の不倫報道がワイドショーを賑わせています。
妻帯者である男性芸能人のLINEのスクリーンショットが週刊誌に掲載されたことが発端でした。
LINEのスクリーンショットは男性芸能人の家族または近しい関係者が入手し、週刊誌にも込んだことは容易に想像できますが、当該行為が「不正アクセス禁止法」に抵触するのではないか、という点がセキュリティ・コンサルタントの私としては気になるところです。
 
不正アクセス禁止法 第2条4項1号を引用します。

アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)

所謂1号不正アクセスに当該行為が該当する可能性があります。
「電気通信回線を通じて」「他人の識別符号を入力して」の部分がポイントになります。
第三者が男性芸能人のスマートフォンにログインできたとします。ここまでは「電気通信回線を通じて」に該当しないため不正アクセス行為に該当しません。
次にLINEアプリを起動します。この時当該第三者は「識別符号を入力」することなく、LINEのメッセージを閲覧することが可能になります。ここまでの考察では、不正アクセス行為に該当しないようにも考えることができます。
 
ところが、「他人の識別符号を入力して」の部分は、必ずしも手で入力したパスワードを送信することのみを言っているわけではないのです。パスワード以外の「識別符号」が「電気通信回線を通じて」自動的に送信される場合も該当すると考えるのが通説となっています。
LINEアプリにおける認証の仕組み、メッセージを受信する仕組み、キャプチャー画像を取得した時点でのLINEアプリの状況によって「不正アクセス行為に該当するか否か」が決まることになります。LINEアプリ起動時等にLINEアプリからLINEサーバに対して認証情報としての識別符号が送信されることは確かです。ただし、LINEアプリはメッセージを端末側に保存する仕組みのため、不正アクセスの疑いのある第三者が男性芸能人の端末を手に取った際にLINEアプリが起動されていた場合であり、すでに端末側に保存してあるデータを閲覧したのみの場合は不正アクセス行為に該当しないことになります。ということですので、LINEアプリの認証の仕組みの詳細や、当該行為時点の状況が分からないと結論は出せないことになります。
 
次に検討するべきはスクリーンショット画像の持ち出し方法になります。男性芸能人のスマートフォンを通じてメール等を通じて画像ファイルを外部送信した場合には、その行為自体が不正アクセス行為に該当する可能性が出てきます。ただし、別のスマートフォンで画面画像を撮影した場合には不正アクセス行為には該当しないことになります。
 
以上から、今回の不倫報道は、不正アクセス禁止法について理解を深める上でも大変興味深い事例であることが分かりました。
 

<関連情報>
プライバシーマーク(Pマーク)に関心がある方はこちらへ
ISMS(ISO27001)に関心がある方はこちらへ

一覧へ