2004年02月11日(水) 12時43分

社説２　不正アクセス対策、再点検を（日経新聞）

　著作権保護団体のホームページから不正に個人情報を引き出したとして、京都大学の研究員が不正アクセス禁止法違反で逮捕された。電子政府構想が本格化する中、国家公務員法の適用を受ける国立大学の職員による行為だけに許し難い話だ。

　警視庁の調べによると、同研究員は昨年秋、コンピュータソフトウェア著作権協会のホームページから情報を引き出し、それをセキュリティー関係の集会で公開した。同協会のホームページのぜい弱性を指摘するのが目的だったというが、第三者の情報を勝手に人前にさらすことは本末転倒といわざるをえない。

　問題はなぜこうした事件が起きたかである。研究員は首相官邸や都市銀行など多くのホームページの問題を専門誌などで指摘するマニアだったが、いずれも「ＣＧＩ」と呼ばれるプログラムの欠陥を問題にしている。ホームページに必要事項を記入すると欲しい情報を返してくれる一般的なシステムだが、古いプログラムでは意図的に操作を加えると蓄積された情報を見ることができた。

　問題となった著作権団体のホームページの作成は2000年春で、欠陥を修正したプログラムが出た昨年夏以降もこの団体は古いものを使っていた。ホームページの運営はレンタルサーバー会社に外部委託していたため、問題の所在がわかったのも事件が起きてからだったという。

　不正アクセス禁止法はこうしたネットワーク犯罪の増加に対処するため4年前に施行された。ＩＤやパスワードを勝手に使ったり、アクセス制御されたコンピューターに不正に侵入した場合に懲役1年以下または50万円以下の罰金に科す。今回の例が違反かどうかは今後の調査で明らかになるが、法の精神や常識から判断して、他人の情報を盗み見したことに変わりはないだろう。

　警察庁によると、不正アクセス禁止法違反による事件の検挙は2003年上半期で33件。ブロードバンド（高速大容量）通信の広がりを背景に一昨年から急増している。コンピュータソフトウェア著作権協会では事件を機にシステムの更新をしたというが、それはひとごとではない。侵入者は当然罰せられるが、情報を扱う側にも守る責任がある。

http://www.nikkei.co.jp/news/shasetsu/20040211MS3M1100J11022004.html