朝日新聞「不正アクセス記事」がネット炎上…是非の議論勃発

デイリーニュースオンライン

web上のセキュリティ問題を指摘する記事が思わぬ騒動に
web上のセキュリティ問題を指摘する記事が思わぬ騒動に

 3月16日、朝日新聞デジタルが「ウェブカメラ、ネットで丸見え3割 パスワード設定せず」との記事を掲載。企業や自治体のセキュリティ意識の低さを啓発するための記事だったが、これが「取材方法が不正アクセスに当たるのでは」とネット上で炎上騒ぎになった。

 だが、その一方で「不正アクセスの要件を満たしていない」「朝日憎しで叩いているだけでは」との擁護意見もあり、議論が巻き起こっている。

問題指摘のはずが「不正アクセス疑惑」に

 ウェブカメラは大半が防犯や監視のために設置されるが、購入時のままの設定だとIPアドレスを入力するだけで第三者でも映像の閲覧や操作ができてしまう。パスワードを設定すれば第三者を弾くことができるが、セキュリティ対策をとっていないケースが少なくないという。

 記事によると、朝日新聞は昨秋からIPアドレスを無作為にたどる方法で調査し、約125万のアドレスを抽出。その中から2163台のウェブカメラがネットに接続されていることを確認し、35%にあたる769台がパスワードを設定しておらず、映像を見たり音声を聞いたりできたとしている。

 書店や飲食店、スーパーなどのほか「事業所の従業員控室、幼い子どもたちがいる託児所のようなスペース」もあったといい、実際に美容院のウェブカメラを閲覧している動画(同意を得て使用)も公開。同紙はプライバシーの侵害や機密事項の流出といった事態を招きかねないと指摘している。

 ネット社会に警鐘を鳴らす意義深い記事にも思えるが、問題視されたのは「IPアドレスを無作為にたどって約125万のアドレスを抽出」「パスワード未設定のカメラを割り出して実際にアクセス」といった取材手法。これが「不正アクセス」なのではないかと疑われたのだ。

朝日新聞の取材は「のぞき見」行為?

 まとめサイトやネットニュースでも朝日新聞の「不正アクセス疑惑」が取り上げられ、Twitterなどでも炎上状態に。ネット上では以下のような意見が数多く上がっている。

「手当たり次第にIPアタックして覗き行為してたのか」
「やってることは不正アクセス」
「ドアが開いてても勝手に他人の家に入っちゃダメだろ」
「もし不正じゃないとしても迷惑行為には違いない」
「泥棒が『戸締りしてませんでしたよ』って教えてるようなものか」

 一昨年(2013年)、朝日新聞は「パソコン遠隔操作事件」で容疑者の男(今年2月に有罪が確定)のフリーメールのサーバーに侵入したとして不正アクセス禁止法で記者3名(共同通信の記者2名も同様)が書類送検される不祥事を起こしている。犯行声明メールにパスワードが記載されていたことから朝日新聞側は「犯人はアクセスを承諾していた」として「正当な取材」と言い張ったが警察は違法性があると判断した。

 そのような経緯があったため「また朝日か」という声が強まった側面もある。

「不正アクセス呼ばわりは無理筋」との擁護も

 その一方、ネット上では以下のような擁護論もある。

「IPアドレスが分かれば誰でも閲覧できるものを不正アクセス呼ばわりは無茶」
「もし違法なら企業の機密情報が丸見えでも誰も指摘できなくなる」
「それなら先にGoogleやBingを摘発しなきゃならん」
「朝日憎しで叩いてるだけの連中は不正アクセスの定義が分かっているのか」

 IDとパスワードを不正使用すれば問答無用に違法だが、今回は「誰でも閲覧できる状態」のカメラにアクセスしたに過ぎず、ただIPアドレスを調べただけで高度なハッキング行為をしたわけでもない。

 これが違法だとすればネットユーザーに不利益が生じる危険性があり、さらにはシステムの脆弱性を指摘することに誰もが及び腰になって管理の甘いカメラが野放しになってしまうことも考えられる。

過去には「誰でもアクセス可能」状態で有罪の判例

 しかし、誰でもアクセスできる状態でも有罪になった判例がある。

 2004年に起きたコンピュータソフトウェア著作権協会(ACCS)の個人情報漏えい事件では、サイト上のアンケート入力結果を保存するファイルが全く暗号化されておらず、一定の手順を踏めばディレクトリに誰でもアクセス可能だった。

 これを京都大学の研究員(当時)が同団体に通告することなく自身の講演会で指摘し、その証拠として一部の個人情報を上映。それが不正アクセス禁止法違反に当たるとして起訴されるに至った。

 研究員側は「CGIにはアクセス制御機能がなく、不正アクセスにはあたらない」と主張したが、裁判所は「問題のファイルはFTPからアクセスするのが通常でFTPにはアクセス制御機能が存在した」とし、誰でもアクセス可能な状態であったとしても「管理者の想定外のアクセス方法は不正行為」と判断。研究員側はほぼ全面敗訴している。

 だが、単にIPアドレスを調べたに過ぎない朝日の記事は「想定外のアクセス方法」かどうか微妙であり、そのまま当てはめられるのかは議論の余地がありそうだ。

 昨年秋には世界中の無防備なウェブカメラ数千台を表示するロシアのサイトが見つかり、実際に各国の託児所や病院、美容院などの映像が中継されていることが分かった。こちらもサイト管理者は「カメラをハッキングしたわけではない。カメラの持ち主が初期設定のパスワードを使っているだけ」とし、セキュリティ問題に関心を向けてもらうことが目的だと主張。誰もが嫌悪感を抱くところだが、現在も法的に問題視されることなく運営を続けている。

 朝日新聞の記事も問題に警鐘を鳴らす意義はあったと思えるが、その手法に誤解を招きかねない部分があったのも事実。いずれにせよ、マスコミの在り方やセキュリティ意識の問題などを考え直すきっかけにはなったといえそうである。

(文/佐藤勇馬)

「朝日新聞「不正アクセス記事」がネット炎上…是非の議論勃発」のページです。デイリーニュースオンラインは、炎上マスコミ朝日新聞ネット社会などの最新ニュースを毎日配信しています。
ページの先頭へ戻る

人気キーワード一覧