本文へスキップします。

H1

セキュリティコラム

セキュリティコラム:詳細

電磁的記録不正作出・供用罪(刑法第161条の2)って何?

2016年10月17日

10月13日付日経新聞によれば、『人気オンラインゲーム「ドラゴンクエスト10」を巡り、希少価値が高いアイテムを不正に作る「チート行為」をしたとして、警視庁サイバー犯罪対策課は13日、福井県鯖江市の男子高校生(18)ら男女4人を私電磁的記録不正作出・同供用容疑で書類送検した。また4人に不正を指南したとして、東京都調布市の会社員の男(27)を同ほう助容疑で書類送検した。』とある(原文をそのまま引用)

コンピュータネットワークに関する犯罪としては、不正アクセス禁止法違反がある。これは元々ホームページ改ざんのハッカーを取り締まるために制定された法律だが、結局は現在ではオンラインゲームソフトの不正利用等の検挙で良く耳にする法律になっている。ただ不正アクセス禁止法は、「アクセス制御機能」を回避する行為を取り締まる事を主軸に据えた法律。所が今回のチート行為とは、アクセス制御機能の回避ではなくて、アプリケーションの不具合を悪用して行う不正行為(希少価値が高いアイテムを入手する)で、不正アクセスには当たらない事になる。

とは言うもののサイバーセキュリティをやっている人間からすると、重要情報にアクセスするために、ID/パスワードを盗用(アクセス制御機能をすり抜け)、OSの不具合を利用(アクセス制御機能を回避)、そして今回のアプリケーションの不具合を利用するのも同じ不正なアクセスの手段なので、適用される法律が異なるのは若干の違和感を持たざるを得ない。

日経新聞記事:
http://www.nikkei.com/article/DGXLASDG13H2B_T11C16A0CC0000/

 

 

筆者紹介

サイバーセキュリティコラム筆者 岸田明コラム筆者 岸田明

岸田 明(きしだ あきら)

KMSコンサルティング代表。
大手IT企業や参議院事務局など、第一線でサイバーセキュリティ対策に携わってきたこの道のエキスパート。 2016年3月よりキューアンドエーワークス株式会社の顧問に就任。