ここから本文です

「無線LANただ乗り」無罪判決の衝撃

4/28(金) 12:47配信

THE ZERO/ONE

あの無線LANただ乗り事件についに判決。しかし…

4月27日、東京地裁である刑事裁判の判決がマスコミ各社により大きく報じられた。これは2015年6月、当時30歳の男が近隣の無線LANアクセスポイントの暗号鍵を解読、同アクセスポイントに無断に接続してインターネットを利用したという、無線LANの「ただ乗り」事件だ。日本において無線LANただ乗りで検挙されたのはこれが初のことであり、当時筆者もその内容を2015年7月、THE ZERO/ONEに「無線LAN「ただ乗り」初検挙の裏側を読み解く」という記事で解説している。

男はさらに、そのただ乗り無線LANを経由してフィッシングメールを送付しIDやパスワードを窃取して悪用していたことにより、ただ乗りに対する電波法違反に加え、不正アクセス禁止法違反、電子計算機使用詐欺で起訴されていた。今回その判決が下されたわけだが、不正アクセス禁止法違反および電子計算機使用詐欺については有罪とされた一方、電波法違反については無罪とされ、求刑12年に対し懲役8年が言い渡された。不正アクセス禁止法違反などについては妥当だろうが、電波法違反の無罪を意外と捉える人が多かったようで、ネットでも疑問を呈する意見が多く見られる。

たしかに、暗号を破って勝手に他人の家のネットワークに入り込んだにもかかわらず(その件自体には)何のお咎めもなし、というのは一般的な感覚では違和感がある。もし合鍵を勝手に作って他人の家に入れば、たとえ家の中のものに何も手を付けずとも不法侵入だ。これがネットワークなら許されるというのもおかしな話と思って当然だろう。ただ、検挙時の解説にも書いたとおり、要するに法律の方が追い付いていないため、このような判断が下されても不思議ではない。

暗号通信を「復元」しなければ電波法違反に問うのは難しい

そもそも、無線LANの暗号鍵解読が違法かどうかについては、以前からセキュリティ研究者の間でも論議があった(筆者も、今年初めに亡くなった研究者の根津研介氏と何度か議論したことを思い出す)。以前の記事でもその疑問点について述べているが、改めて見てみよう。

暗号鍵の解読について適用されるのは、電波法第百九条の二だろう。「暗号通信を傍受した者又は暗号通信を媒介する者であつて当該暗号通信を受信したものが、当該暗号通信の秘密を漏らし、又は窃用する目的で、その内容を復元したときは、一年以下の懲役又は五十万円以下の罰金に処する」ここでポイントとなるのは、「当該暗号通信の秘密を漏らし、又は窃用する目的で、その内容を復元」という部分だ。もし暗号鍵を解読したうえ、そのアクセスポイントの持ち主など正規の使用者が行っていた暗号通信を傍受し、暗号鍵を使ってそれを復号して内容を他人に伝えたりすれば、文句の余地なくこの条文に抵触する。他人に伝えずとも、プライベートな情報を覗く目的だけでも十分に「窃用」といえるだろう。

だが、単にただ乗りすることのみが目的であれば、通信内容の解読は不要だ。当然ながら、他人の通信を覗き見しなくてもアクセスポイントを経由してインターネットに接続するには何の支障もない。そもそも、暗号化方式がWEPにせよWPA/2にせよ(おそらくWEPと思われる)、解読に必要なのはユーザーが実際に利用する情報(メールなり動画なり)ではなくシステム的なやり取りだけなのだ。さらにWEPの場合なら何の暗号化もされていない部分の取得で解析できる。つまり、今回の被告が実際に通信を傍受して解読したと証明できなければ、無罪という判断も当然あり得るということだ。

1/2ページ

最終更新:4/28(金) 12:47
THE ZERO/ONE