Trips with my RV.

RVでの小旅行。

他人の無線LANアクセスポイント(AP)を使う事は犯罪なのか?

2009-10-15 20:26:39 | 独り言
発端は自宅無線LANで起きた事で、カテゴリー「内緒話」へ移したので一覧では表示されないがパスワード"trailer"で読める筈。・・・で、そんな訳で、現在は(面倒だけど)MACアドレス縛りを入れたので、今後の不正利用は少々手間が掛かる筈。(不可能では無いので気休めにしかならないケド。内緒話で紹介した窃用者は全く認識なく業者が勝手に不正アクセスする設定を施したモノだった。)

が、街中にiPod touchを持ち出すと、世の中にはセキュリティが全く設定されていない自営フリーAPが一杯在る事に気が付く。宅内APと、3カ所の職場APへの接続設定しかされていないが、繋がってしまう。自宅でも、ノーセキュリティのAP1個と我が家以外のWEP/APが4箇所受信できてしまう。

私は参加していないのだが、英国FON WIRELESSの在邦子会社フォン・ジャパンなんかは相互扶助の観点で、私設APを共用するコミュニティを構築している。それならばナンの問題も無いだろう。(「その業者」にFONへの加入を勧められるとクソ腹が立ったので即座に却下したが・・・)

ノートパソコンに関しては以前から自営の接続手段を必ず持ち歩いていたので、街中で勝手にフリーAPに繋がっても無視出来たが、iPod touchの「自営の接続方法」は重くて大掛かりになる(モバイルルーターか、MacBookが必要となるので「槌より柄が重たい」)・・・で、そんな時・・・iPod touchからセキュリティ設定忘れ(怠り)フリーAPから、自分の正当なISPのメールサーバーからメールを受信したらナンの罪に問われるのだろうか?

我が家がそうであった様に、WEP認証でも掛かっていれば、それを(例え、その手段がフリーウエアで簡単にできる様になっていたとしても)クラッキングの意図無くして自然に繋がってしなう事は無いだろうから法的に問題になるだろう。但し、御近所で何度となく窃用するならいざ知らず、街中で1回きりの・・・それも不特定多数の窃用者が居る中で「個」を特定する作業は、そもそもセキュリティーを施さずにAPを開いている人の大部分には難しいだろうから、先ずバレ無い。しかし、私は、そう云った窃用を奨励する意図は全く無い。逆に、それなりのITレベルを有する人が窃用者から悪意で個人情報を盗む目的でフリーAPを設置している可能性も在る。現に・・・某巨大ネット・ショッピングモールのアクセスID/PASSが盗まれ悪用されたと云う事件も発生しているそうだ。他にも、フリーAPに安易に接続すると、自らのPCも或る程度は丸裸に晒す訳である。

話が混乱しそうなので、APや接続経路と云うハードウエアの窃用と、個人情報を初めとする通信内容の窃用は、分けておく必要がある。だが・・・

「鍵が掛かってない家には侵入して構わない」とは成らない。だが、実際に家に侵入するのと、APを拝借するのとでは、訳が違うだろう。世の中には、ダイヤルアップ接続のAPと云うモノも存在するだろうとは思う(モバイル・ルーターなんかは、特に高い頻度で、そうかも知れない)だが、野放図にフリーAP化してあるのだから、その背景にはブロードバンド環境がある・・・方が大部分を占めると思う。設備設置者には機器の損耗と僅かな電気代以上の負担を強いるモノでは無い。我が家の内緒話の例等はWEPしか掛けていない脆弱なセキュリティが破られたのだが、恐らく、この場合・・・不正アクセス禁止法違反で立件は可能だろうが勝ち目は無いカモ知れない。認証方式云々より面倒でもMACアドレス認証を導入しておくべきだったのだろう。だが、これにしたトコロで、意外に簡単に破られてしまう。認証を破られた時点でMACアドレスは白日の下に晒され、それを仮称すれば済むのである。ここで問われるのはマナーなのかも知れない。我が家の例では、我が家の接続環境を踏み台にして云々と云う訳ではなかったが、世の中で多く聞く話では、脆弱なAPセキュリティを破られ、その環境を踏み台にして新たな不正アクセスと情報窃盗に発展していくのだそうだ。或る朝に目が覚めると日本警察とFBIが逮捕状を持ってやってくるカモ知れないのだ。単に、マナーの問題なんかで片付けるべきでは無いのかも知れないが・・・。

人様の玄関先の牛乳を飲み干すのは文句なしに窃盗であろう。その牛乳箱に鍵が掛かって居ないとしても疑う余地はない。では、人様の玄関先の新聞を立ち読みし、元通りに郵便受けに戻しておく行為はどうだろう?これも立派な窃盗罪だが、これを「情報窃盗」と呼ぶ。コンビニや本屋で立ち読みをするのも「情報窃盗」である。立ち読みで警察に引き渡された・・・と云う話は聞かないが、本屋の店頭で携帯電話のカメラで著作物の画像を撮影し事件になった例は・・・聞いた事があった様な気がする。但し、その場合は、著作権法違反での送検だった・・・気がする。

窃盗の対象となるのは、基本的には「財物」とされていた。コンビニのコンセントを無断借用し携帯電話の充電をしていた若者が「電気窃盗」で逮捕送検されたと聞いた事があるが、刑法上で「電気は財物と見なす」としているから窃盗罪の適用が可能である。キセル乗車に代表される公共交通機関の無賃乗車は「利益窃盗」だろうと思うが、窃盗罪は成立しないらしい。窃盗罪の対象は「財物」であるが、詐欺罪・横領罪・背任罪等では、その対象は「財物」に限らず「財産上の利益」も含まれるので「利益窃盗」は、このジャンルなのかも。だが、(話が前後して申し訳ないが)先のセキュリティ未設定APの無断使用が「利益窃盗」に中るかと云えばかなり難しい。人様の玄関先の新聞の盗み読みの様な「情報窃盗」が「財産上の利益」として認定されるのも同じく難しいだろう。

本来は、「情報」自体が「財産上の利益」とイコールで結ばれれば、先の「電気窃盗」の様に話は簡単になるのだろうが、ここが難しいのだろう。又、法治国家に住む国民として、捉え所の無い「情報」と云う大きな対象を、ドコまでが犯罪かと云う「外延」が不明確ではチョット困る。そんな国民感情からか「情報窃盗」は「刑法上の窃盗罪」とはなっていない。

彼方此方で巨大な「情報窃盗」事件が発覚し、その報道が為されている。会社から許諾されていないレベルの情報へアクセス出来る認証情報を不正利用した「不正アクセス禁止法違反」と、会社に積んであったデータ用CD(100円未満)の窃盗と云う送検内容だそうで、その巨大企業の顧客情報と云う素人目にも価値の高い「情報」自体の窃盗では送検されていない様だ。もし、会社の備品のCDではなく、個人的に買い求めたCDに情報を焼いて持ち帰って売却していたのなら、窃盗罪は問えない。窃盗罪は10年以下の懲役又は50万円以下の罰金だが、不正アクセス禁止法違反は1年以下の懲役又は50万円以下の罰金である。その価値に比して罰金の方は問題外なので、懲役期間では10倍の開きがあろう。勿論、処罰内容は100円未満のCDの窃盗では無いのだが、窃盗罪での立件が出来なければ不正アクセス禁止法違反の1年以下の懲役で・・・最大でも1年の刑で済んでしまう。(勿論、刑法上での話で、そんな場合では、民事訴訟での賠償命令で社会的には息の根を止めるだろうが・・・)

これが法治国家日本の限界なのだろうか?

LAN上の情報のやり取りは通信に中るだろうし、無線LANなら電波法も関係法令になるだろう。この考え方では「情報」は「通信の秘密」で守られるべきモノである。その通信内容は当然として、誰が発信し誰が着信しているかの情報も総て「通信の秘密」である。この場合、光ファイバーやADSL路線上は「電気通信事業法」で、宅内社内LANは「電気通信事業法」で、無線LANの無線部分は「電波法」で保護し、罰則規定を設けている。刑法では無いが、補助刑法として機能している筈である。但し、その保護の対象は、「知得」「漏洩」「窃用」の3つのみで「傍受」は罪には問われない。更に、無線LANを管轄する電波法では「知得(秘密を知る事)」は罪に問われません。

共通のプロトコルに基づく暗号が、そもそも暗号なのか?は疑問ですが、電波と云う性質上、鍵も電波でやり取りするしかなく・・・単に見え難くしただけなら暗号とは呼べないのカモ。それなら最低限のセキュリティが施されている商用APを利用するのだって、全く同じ危険を孕んでいる。

「情報窃盗」が刑法犯になるか、ならないかなんか無関係である。人の物を盗んだら刑法犯だからと「石川や 浜の真砂は 尽きるとも 世に盗人の 種は尽きまじ」なのである。

そう考えていくと、MACアドレス認証を加えたWEPなんかで無線LAN/APを開設するのは、どうかと云う事に成りかねないが、コードレス電話や携帯電話でも(彼我間の暗号化の程度は天と地ほど違うけど)同じだろう。要は、その危険性を充分認識した上で注意するしか無いが、利器は利器として使いたいモノである。
ジャンル:
ウェブログ
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« 前の記事へ | トップ | 原付2種が欲しい・・・(そ... »
最近の画像もっと見る

コメントを投稿


コメント利用規約に同意の上コメント投稿を行ってください。

数字4桁を入力し、投稿ボタンを押してください。

あわせて読む

関連するみんなの記事

トラックバック

この記事のトラックバック  Ping-URL