勝手に使われたメアドを取り返そうとして“犯罪者になりかけた”件半径300メートルのIT(3/3 ページ)

» 2016年09月06日 14時00分 公開
[宮田健ITmedia]
前のページへ 1|2|3       

 日本には「不正アクセス行為の禁止等に関する法律」があります。総務省のページに、不正アクセスの定義が説明されています。

 不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)は、不正アクセス行為や、不正アクセス行為につながる識別符号の不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律です。

識別符号とは、情報機器やサービスにアクセスする際に使用するIDやパスワード等のことです。不正アクセス行為とは、そのようなIDやパスワードによりアクセス制御機能が付されている情報機器やサービスに対して、他人のID・パスワードを入力したり、脆弱性(ぜいじゃくせい)を突いたりなどして、本来は利用権限がないのに、不正に利用できる状態にする行為をいいます。

 これによると、パスワードを用いるなどの方法で「アクセス制限」をしているサービスに対して、「他人のID・パスワードを入力」することが不正アクセスであるとしています。

 今回の事例に照らし合わせると、マリオ氏はメールアドレスを間違えてはいるものの、その文字列は立派な「マリオ氏のID」です。それに、マリオ氏のパスワードも設定されているわけです。

 もし、私がこの状態でマリオ氏のパスワードをリセットした場合、彼が設定し、彼が管理しているアカウントを不正にログインしたとも考えることができるでしょう。

 そのため、現状でパスワードリセットができることは自明なのですが、それは“他人のアカウントを乗っ取る行為”ともとられてしまいます。

いかなる理由でも、他人のアカウントにアクセスしてはならない

 今回の一連の騒動で、私は多くの教訓を得ました。

 サービス事業者がアカウント設定時にメールアドレスの保持をきちんと確認しているかどうかということ、サポートサービスがどの程度、ことの重大さを理解できているのかということ、そしてメールを万が一他人に盗まれてしまうと、多くのアカウントを簡単に乗っ取れること、さらには興味本位で他人のアカウントにログインしようとしてはいけないこと――。

 メールアドレスは皆さんが思った以上に“重要”です。そのため、例えばGmailを利用していて、そのアドレスを使って各種サービスに登録しているのであれば、Gmailを奪われると全てのアカウントが奪われることになります。

 そうならぬよう、以前も紹介したように二要素認証(二段階認証)を利用し、できる限りの手を尽くしておくべきかもしれません。もちろん、メールアドレスを間違って登録しないことも重要ですよ。

著者紹介:宮田健(みやた・たけし)

デジタルの作法 『デジタルの作法』

元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

筆者より:

2015年2月10日に本連載をまとめた書籍『デジタルの作法〜1億総スマホ時代のセキュリティ講座』が発売されました。

これまでの記事をスマートフォン、セキュリティ、ソーシャルメディア、クラウド&PCの4章に再構成し、新たに書き下ろしも追加しています。セキュリティに詳しくない“普通の方々”へ届くことを目的とした連載ですので、書籍の形になったのは個人的にも本当にありがたいことです。皆さんのご家族や知り合いのうち「ネットで記事を読まない方」に届けばうれしいです。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ