流出パスワード不正ログイン 事業者、責任は限定的 注意喚起には義務

96959996889DE5E6E7E3E7E1EAE2E3EBE2E5E0E2E3E6869198E2E2E2-DSKDZO7451539019072014TCJ000-PB1-1

「LINE」などのITサービスで、流出したメールアドレスやパスワードのリストをもとに不正ログインする「リスト型攻撃」が相次いでいる。リスト型攻撃では犯人の特定が難しく、サービス事業者側の法的責任や対応策も限定的なため、被害回復は難しい。

通常、ITサービスの利用規約には、正しいアカウント情報でログインしていれば、本人の利用行為とみなす「みなし条項」がある。ニコニコ動画では「登録したアカウント情報によってニコニコが利用された場合、当該情報を登録した本人による利用とみなす」と規定。「第三者にアカウント情報が不正に使用され、利用者に損害が発生した場合でも、当該情報を登録した本人が責任を負う」と明記している。

事業者側が負う責任は何か。通常、事業者にはサービスを安全に提供する義務があり、怠ると過失を問われる可能性がある。その基準は事業者の合理的な工夫や努力で被害を防ぐ手段があったかどうかで、森亮二弁護士は「不正ログインで法的義務といえるのは、被害がわかった後、利用者に広く注意喚起をして被害拡大を防ぐこと」と説明する。

これだけログインして使うサービスが多いですからね。思った以上に個人も運営企業も危機感を持って防衛策を講じないといけませんね。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です