スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

アメーバブログの情報漏洩と不正アクセス禁止法

2010年1月にアメブロで芸能人ブログの情報漏洩がありました。
藤本ミキ、つんく、ジャガー横田のブログ記事の真ん中に、450人分の芸能人ブログのパスワードが記載されたExcelファイルが添付されたとのこと。
『アメーバブログ』で前代未聞の情報漏えいが発生した。
『アメーバブログ』はタレントやモデルなどの芸能人ブログに力をそそいでおり、日本最大数の芸能人ブログをサービスとして公開しているのだが、その芸能人たちのIDとパスワードが記載されているエクセルデータがインターネット上に漏洩しているのである。しかも、複数の芸能人ブログから情報が流出している状態である。
情報漏えいが発覚したのは2010年1月1日の午前1時ごろで、そのころに掲載された芸能人数人のブログ画像がなぜかエクセルデータになっており、そのエクセルデータをダウンロードすると『アメーバブログ』運営スタッフの管理表のようなデータが手に入るという。その画像というのは『アメーバブログ』側が用意したお正月用の画像で、その画像のみがエクセルデータを含んでいる。
管理表には数百人の芸能人ブログのIDとパスワードが記載されており、ブログデザインの進行進捗なども同時に書かれている。また、各芸能事務所の担当者のメールアドレスらしきものも多数記載されている。これほどまでに芸能人のパスワードが漏れた事例は過去にないだろう。前代未聞の情報漏えいである。(ガジェット通信)

アメーバブログといえば、男の子牧場で有名なサイバーエージェント。
>男性を家畜に見立て、交遊関係のある男性の簡単なプロフィールや写真を登録するたびにユーザーの「牧場」に馬や牛、羊などの家畜が増えていくというもの(男の子牧場-wikipedia)

いわゆるブラック企業ってやつですね。

で、そのサイバーエージェントは「不正アクセス」の被害届けを渋谷警察署に提出したそうです。
「Ameba」オフィシャルブログ、不正アクセス被害について
株式会社サイバーエージェント(本社:東京都渋谷区、代表取締役社長CEO:藤田晋、東証マザーズ上場:証券コード4751)が運営する「Ameba」のオフィシャルブログにおいて、2010年1月1日未明、不正アクセスの被害を確認いたしました。
また同時に、オフィシャルブログのID、パスワード約450件等を記述したエクセルファイルが外部に流出したことを確認しております。
当社は、本不正アクセスに関して迅速に対応するため緊急対策チームを結成し、流出したパスワードを本日正午までに変更するなど、対応策を実施しております。また合わせて、渋谷警察署に被害状況の報告及び関連資料を提出しており、早急に流出経路含め、原因追究に努めてまいります(サイバーエージェントリリース(PDF))


不正アクセス・・・・
言葉のイメージでは、SQLインジェクションとかバッファーオーバーフローとか、ディレクトリトラバーサルとかのハッキング行為によってアクセスすることを想像します。

ブログサイトからリンクされていたExcelに記載されているID・パスワードでアクセスしても不正アクセスなのかな?と思って調べてみました。


不正アクセス行為の禁止等に関する法律
第三条
 何人も、不正アクセス行為をしてはならない。
2 前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。  
一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)  
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)
三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為


>何人も、不正アクセス行為をしてはならない。
わかりやすい法律ですね。
でも不正アクセス行為って何?という疑問の答えが、第二項に記載されています。
今回のように、落ちているID・パスでのアクセスを想定しているのが2項一号

>アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)  

簡単にまとめると、
・アクセス制限のかかったサーバーに、ネットを通じて他人のID・パスワードを使って利用制限を回避した場合、犯罪ですよ(サーバー管理者を除く)

ということらしいです。
つまり、晒されていたExcelのパスワードを使ってアメブロにアクセスした場合、不正アクセス禁止法第三条違反。
法律の抜け道を探してみましたが、無理っぽいです。

ちなみに罰則は
第八条 一年以下の懲役又は五十万円以下の罰金に処する。
だそうです。


お金を積んで、芸能人を呼び込んでいるアメブロ。
嫌っている人は多いのではないかと思います。
晒されている芸能人はいい迷惑ですが、笑っている人も多いだろうなぁとfocuslightsは思います。

コメント

Secret

プロフィール

focuslights

Author:focuslights

since 2007.4.29
誤りのご指摘は大歓迎ですが、考え方に対する抗議は一切お受けいたしません。
リンク確認等は不要です。

すべての文章は、法律並びに医学に対する資格を有さない、一個人の心情を吐露したものであり、法務もしくは治療法に関する情報提供を目的としたものではありません。

本ブログにはいわゆる見通情報(forward-looking statements)を含み、実質的にこれら見込みとは異なった現実的な結果に至ることがあり得ます。
本ブログはそれらを参照したことによって引き起こされる一切の結果に対して責任を負いません。
また、見通し情報に更新もしくは改正が望ましい場合であってもその義務を負いません。

批判的な文章を掲載する際には解決法の提示が望ましいと考えていますが、問題点を抽出整理して、広く知らしめることで、集合知により解決を図ることも重要と考えているため、対案の提示は必須とは考えていません。

オーストラリアのカンガルー虐殺反対活動を推進しています。

テンプレート「RotundityBlue」と「cfdn_12」を利用させていただいています
Ne me blâmez pas.

批判的なコメントを入力される時には、なるべく対象を明記してください(ブログ主への批判なのか、以前のコメントに対する批判なのか。など)

最近の記事
最近のコメント
リンク
カレンダー
03 | 2017/04 | 05
- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 - - - - - -
ブログ検索
ブロとも申請フォーム

この人とブロともになる

RSSフィード
By FC2ブログ

Powered By FC2ブログ
ブログやるならFC2ブログ

FC2カウンタ
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。