BLOG

危険かも!?うっかり不正アクセス

インターネット、スマホ、ドローン、IoT、自動運転 などなど、技術の発展で私たちの生活は便利になるばかりです。

なかでも自動運転は最たるもので、私たちの生活ではこれから自動化がどんどん進んで、考えなくても事が運ぶことが増えていくように思います。

一方で、紙の情報はデジタル化され、データとして保存されることが多くなりました。
デジタルデータは便利な反面、簡単に変更や削除ができるので管理が難しく、特に、重要な情報はセキュリティをしっかり確保して保管する必要があります。

が、これがなかなか難しい。
(しかも、デジタルは消さないとず〜と残る)

不正アクセス、していませんか?

さて、「不正アクセス行為の禁止等に関する法律」をご存知でしょうか?

不正アクセス行為の禁止等に関する法律(e-Gov法令検索)
http://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=411AC0000000128

テレビなどでも「企業の情報漏洩」や「個人情報流出問題」などでよく耳にします。
悪意ある目的で、他人のIDとパスワードを盗んで悪事を行う行為だという認識は高く、あくまで悪意ある人のしわざであって自分には関係ないものだろうと考えがちです。

しかし、、、

自動化が進む昨今、”うっかり”この法律を犯す恐れもあるように思います。
特に、ITをよく使う人や、生活にITが浸透している若い世代。


インターネットブラウザには、IDとパスワードを保存して自動でログインする機能があります。
とても便利な機能で、私も助かっています。

“うっかり”不正アクセスを事例から考える

事例
Aさんは以前IT関連会社に勤めており、その会社ではインターネット上のシステムに業務に関する資料を保存していた。社員は個人のID・パスワードでそのシステムにログインし資料にアクセスする。アクセスは会社からだけではなく、自宅からも可能なシステムだった。

Aさんは、便利なので自宅PCからよく利用していた。

セキュリティ意識が低い組織とも感じますが、よくある話だと思います。

そして、

その後
Aさんは退職することになりました。
パターン1
Aさんは退職後、業務ノウハウの再利用を目的に、以前使っていたID・パスワードを使って自宅から前職のシステムにログインしたとしたら…。

これは、もちろん、不正アクセス禁止法違反になりますよね。

じゃあ、

パターン2
Aさんが退職後、ログインが必要ない公開されている情報を見る目的で、システムにアクセスしたら…。

ログイン不要な情報の閲覧なら不正アクセス禁止法違反になりません。

しかし、

パターン2の続き
Aさんはしばらくして、システムにログイン状態になっていることに気づきました。

。。。

Aさんは在職中から自宅PCで度々ログインしていて、ブラウザにID・パスワードが記憶されていました。退職後にアクセスしたときもこの機能が働いて簡単にログインすることになったようです。Aさんはログインするつもりはないにも関わらずいつのまにかシステムにログインしてしまっていたのでした。

“うっかり”ながら、これは不正アクセスをしたことになるのです。

普段であれば、とても便利なブラウザのこの機能は、法を犯す敷居を下げることにも便利に働いてしまう機能のようです。

感想

いつか、何の気なしに、簡単に、法を犯してしまう恐れがあるのを感じ、ちょっと不安になりました。

そして、私たちの思考が徐々にコンピュータに奪われつつあるようにも感じます。
これが、コンピューターの反乱か?

と、ちょっと未来を考えたりもします。。。

さて、救いは、警察庁が公開している以下の資料。
資料によると、「不正アクセス行為の認知件数」は年々減少傾向にあるようです。
不正アクセスに対して、年々、意識が高まりつつあるということでしょう。
まだまだ人間の思考はコンピューターに奪われません。

不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況[H30.3.22掲載] http://www.npa.go.jp/cyber/pdf/h300322_access.pdf

しかし、生活の自動化が進む中での”うっかり”犯罪。コンピューターに思考を奪われすぎないようにしないとなあと思いました。

みなさん、不正アクセス、気をつけましょう!!