Question オフィスで無線LANを使っていたら,隣の会社の無線LANのデータが見えてしまいました。このような場合,何か法的な問題があるのでしょうか?
Answer 無線LANの電波を傍受しただけでは処罰の対象にはなりません。しかし,その内容を他人に漏らすことなどは禁じられています
| ||
|
一般に,通信の内容や,誰がどこから発信しどこへ着信しているか,といった情報は,「通信の秘密」として守られるものです。このことは憲法や電気通信関連の法律で規定されています。(1)電話会社やプロバイダなど電気通信事業者が取り扱う通信の秘密は電気通信事業法で,(2)有線LANなど有線電気通信における通信の秘密は有線電気通信法で,(3)無線通信における通信の秘密は電波法で,それぞれ保護し,罰則規定を設けています。罰則の対象となる行為は,積極的な知得(秘密を知ること),漏えい,窃用せつよう(秘密を利用すること)の3種類です。
単なる傍受は違反にならない
無線LANについては,(3)の電波法第59条(罰則規定は第109条)が関係してきます。無線LANの通信の秘密も基本的に電波法で保護されます。ただし,電波の性質上,誰でも自由に受信できてしまうので,(1)や(2)の法律で禁止されている知得行為は,電波法では処罰の対象外となります。
例えば,隣接するオフィス・ビルで他社が用いている無線LANのデータを,自社のパソコンで受信しただけでは電波法違反にはなりません(図1[拡大表示]右)。また,アクセス制御がきちんと設定されていない他社のアクセス・ポイントに接続してしまっただけでは,不正アクセス禁止法にも違反しないと考えられています。
これに対し,通信を傍受するだけでなく,その内容をインターネットの掲示板に書き込んだ場合(漏えい)や,傍受した内容を利用して自社のビジネスを有利に運んだり,競合他社に売ったりした場合(窃用)は,処罰の対象となります(図1[拡大表示]左)。無線LAN上に流れていた他人のIDやパスワードを利用してサーバーに侵入した場合は,不正アクセス禁止法違反になります。
現在,総務省は電波法の中で無線LANにかかわる部分を一部改正しようとしています。改正内容の詳細や具体的な施行時期などは固まっていませんが,主に無線LANの暗号解読を禁止する方向で進められています。暗号化された無線LANのデータを単に傍受(キャプチャ)しただけでは,従来どおり違反とならない見込みです。
企業が考慮すべき3つのリスク
一方,無線LANを運用する企業にとっての法的なリスクは,電波の傍受よりもむしろ無線LANの利用そのものに潜んでいます。
1950年に電波法が成立した当時は,無線はスキルがありセキュリティに関する知識も豊富な限られた人だけが利用するものでした。最近でも,電波を利用するコードレス電話の子機や携帯電話は,メーカー側があらかじめセキュリティ対策を施した状態で市場に出しています。
ところが,無線LAN製品はデフォルトでは何もセキュリティの設定がなされていません。英知法律事務所の岡村久道弁護士によると,たとえ自力でセキュリティ対策を施していても,無線LANの利用には法的なリスクが存在します(図2[拡大表示])。
まず,(1)無線LANから個人情報が漏えいした場合,プライバシー権の侵害で訴えられる可能性があります。加えて個人情報保護法施行後は同法に触れる恐れもあります。(2)無線LANに接続する自社のPCやサーバーが他社への攻撃の踏み台として悪用された場合には,被害者から損害賠償を求められたり,管理者の責任を問われたりする可能性があります。
そもそも,「無線LANを使うなら自助努力が不可欠。もし自助努力をしていなければ法律は守ってくれません」(岡村弁護士)。例えば,(3)無線LANでデータに暗号をかけずライバル企業に営業秘密を知られてしまうと,不正競争防止法(営業秘密などを保護する法律)では保護されない場合があります。電波という誰もが自由に受信できる媒体に情報をそのままの形で流せば,その情報は法律で保護される要件である秘密管理性を欠くので,“秘密”とは見なされないためです。ただし,ライバル企業側は電波法違反に問われるかもしれません。
無線LANを運用する企業が不正競争防止法で保護を受けるには,秘密管理をきちんと行うべきです。秘密情報を管理するサーバーに対してユーザーIDやパスワードを設定していなかったり,クライアントが簡単にネットワークへ接続できる状態(例えばSSIDにANYを設定して接続可能)にしていたりすると,仮に秘密情報が知られた場合,アクセス制御がきちんとできていなかったと判断される可能性が高いと言えます。
