デジタル家電と情報セキュリティ第2回デジタル家電にまつわる不正アクセスと法律問題

● ネットワーク機能と不正アクセス

　インターネットが、家庭における情報通信ネットワークのデファクトスタンダードとなったという点については、異論がないところだと考えられる。このため、上で述べたようなテレビ番組表の取得等の、何らかの形で情報通信ネットワークへの接続を必要とする機能を有する製品については、好むと好まざると関わらずインターネットへ接続する以外の選択肢がなく、基本となる要素技術についても既存のインターネット関連技術を利用するという状況が生じている。

　しかしながら、インターネットは、犯罪や他の不正行為を行う者にとっても、重要な活動の場となっている。功名心や好奇心等、動機は様々ではあるが、近年では金銭目的の活動が非常に活発になっており、金儲けのための様々な手口の要素として、多様なソフトウェアの欠陥が盛んに利用されているのが現状である。このため、新たな欠陥が発見されると、その直後には同欠陥を悪用する手口が出現し、インターネット全体にその手口が蔓延するという経過をたどる例が多い。

　デジタル家電は、その名のとおり家電並みの普及を目指した製品であることから、成功した製品の出荷台数は、前述のように非常に多数に及ぶ。このため、このような製品に欠陥が発見された場合は、インターネット上に突然、多数の脆弱なシステムが接続されているという状況が発生するということを意味している。悪意を持つ者にとっては、このような状況は千載一遇のチャンスであり、このような状況が悪用されるのは、これまでの前例から見ても明らかである。

● 「悪用しても罪に問われない」可能性が高かったDVDレコーダの事例

　インターネット等の電機通信回線に接続されたコンピュータに対して、アクセス管理者の許可を得ることなくアクセスすることは、不正アクセス行為の禁止等に関する法律によって禁止されている。これに違反した者は1年以下の懲役又は50万円以下の罰金に処せられる。しかしながら、本罪が成立するためには、当該コンピュータが「アクセス制御機能」を有していなければならないという要件があることは、あまり浸透していないようである。アクセス制御機能とは、ユーザ名とパスワードの組み合わせ等の「識別符号」の入力に応じて、正当な利用者を識別し、当該コンピュータ上の機能の利用制限を解除する機能である。

【執筆:警察庁情報通信局情報技術解析課サイバーテロ対策技術室　伊貝耕】

──
（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec