« データセンターへの接続ケーブルの物理的切断事故のため,Wikipediaがサービス提供できなくなっていたようだ | トップページ | 東京証券取引所のシステムで障害が発生し,TOPIXやデリバティブ等の処理が不能となった »

2012年8月 7日 (火曜日)

遠隔操作の自動車盗難防止システムに無権限アクセスし,100台以上の自動車にリモートアクセスしてイモビライザーシステムを起動させ,クラクションを鳴らしてエンジン起動不能状態にした男(元従業員)が逮捕されたらしい

下記の記事が出ている。

Car-hacking: Bluetooth and other security issues
Computer World: August 6, 2012
http://www.computerworld.com/s/article/9229919/Car_hacking_Bluetooth_and_other_security_issues

自動車の無線リモート管理サーバがハックされ,その管理権を奪われた場合,基本的には何でもできてしまう。だから,その管理権を奪った者は,こういう犯罪を簡単に実行することができる。

日本法では,業務妨害罪(及び事案によって器物損壊罪)が成立することになるだろう。コンピュータシステムに対してはリモートアクセスしたのではなく直接にアクセスしたらしいので,日本法における不正アクセス罪が成立しない(ついでに附言しておくと,おそらく,民法で言えば滅代代理と似たような場合,つまりアクセス権限喪失後にたまたまアカウントが取り消されていなかったので,その残存アカウントを悪用して実行行為に及んだ場合に該当する。日本の法令では,完全な無権限アクセスの場合と権限超過アクセスとを明確に意識した立法がなされていないという点でもかなり問題がある。このことは何年も前から主張してきたことだが,法学者等の中には現時点でも「何のことやら」全く理解できない人がいるらしい。)。

このような犯罪を防止するためには,自動車に対する無線リモート管理を一切廃止することだ。特に携帯電話やスマートフォン等を用いたリモート管理機能は全て廃棄すべきだと考える。自動車は物理的に人を殺害可能な凶器として即時に転用可能な道具なので,あまりにも危なすぎる。

さて,一般に,日本の現行法は,「管理権は奪われない」という前提で制定されている。

しかし,ハックされないコンピュータシステムは存在しない。

だから,「管理権が全部奪われることがある」及び「管理者自身が犯人である」という場合を想定した立法と情報セキュリティマネジメント考えなければならない。換言すると,マネジメント主体が喪失する場合及びマネジメント主体を効果的かつ迅速に破壊しなければならない場合を想定した法制及び情報セキュリティマネジメントが必要なのだ。

ただし,完璧はあり得ない。「完璧だ」と言ったとたんに「矛盾」そのものとなる。

このことを一般定式化すると,「自己完結型のマネジメントシステム」は,理論上,絶対に成立し得ないということになる。

|

« データセンターへの接続ケーブルの物理的切断事故のため,Wikipediaがサービス提供できなくなっていたようだ | トップページ | 東京証券取引所のシステムで障害が発生し,TOPIXやデリバティブ等の処理が不能となった »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« データセンターへの接続ケーブルの物理的切断事故のため,Wikipediaがサービス提供できなくなっていたようだ | トップページ | 東京証券取引所のシステムで障害が発生し,TOPIXやデリバティブ等の処理が不能となった »