新型コロナウイルスの感染拡大で、オンライン会議や授業の需要がふえている。中でもビデオ会議アプリ「Zoom」は手軽なことで人気だが、関係ない第三者がまぎれこみ会議を妨害する「Zoom Bombing(Zoom爆弾)」が世界的に問題となっている。
香川大学でもガイダンス中、突然、何者かによって性的画像や文字の羅列が流される事態があった。担当者は「びっくりして、切断するかどうか一瞬で判断できなかった」と振り返る。
●ガイダンスはやり直しに
「Zoom爆弾」が起きたのは、4月17日9時から予定されていた経済学部のガイダンス。約270人が参加予定で、Zoomの招待URLは学内ポータルに貼られた。
この日はオンライン授業の初日。当時、会議にパスワードはかかっていたが、パスワードが埋め込まれたURLが貼られており、クリックすると別途パスワードを入れずに会議に入れる仕様だった。また、参加するにあたってホストの承認を得る設定にはなっていなかった。
ガイダンス開始から10分ほど経ったころ、突然画面共有する形で性的な映像や画像が流れた。フランス語のような文字の羅列も共有された。数人の教員が「切ったほうがいい」と判断し、招待URLを作り直したという。
これ以後、教員や職員、学生にURLは外部に漏らさないよう伝え、画面共有はホストに限り参加を承認制にするなど、Zoomの設定を見直したという。
勝手に無関係のオンラインミーティングに入って荒らす行為に、法的問題はないのだろうか。伊藤諭弁護士に聞いた。
●不正アクセス禁止法違反になるのか?
ーー設定次第でリスクは防げるようですが、対策をしないと「Zoom爆弾」のリスクもあるようです。法的にはどう考えられますか
まず、この犯人が、無断で会議の招待URLを入手して、本来は入れないZoom会議に参加したという点について、不正アクセス禁止法違反が成立するかどうかという問題があります。
ーー不正アクセス禁止法はどのような法律ですか
不正アクセス禁止法における「不正アクセス」とは、ネットワーク回線を通じて、アクセス制御機能を持つ電子計算機(コンピュータ)にアクセスし、他人の「識別符号」を入力し、アクセス制御機能を作動させて、本来制限されている機能を利用可能な状態にする行為(不正アクセス禁止法第2条4項第1号)などをいいます。
ここでいう「識別符号」とは、「アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号」(同法2条2項1号)とされ、典型的には「IDとパスワード」があげられます。
ーー今回、会議のURLは、学内ポータルに貼られたそうです
今回は、学内ポータルに貼られたURLが不正に利用されたということで、これらが「識別符号」にあたるかどうかが問題になります。
このURLは、本来この大学のガイダンスに参加する者だけが知りうることを予定され、一般に公開されているわけではありません。その意味で、このURL自体が識別符号であるという解釈もあり得なくもありません。
しかし、サーバ自体は一般に向けてアクセスを許しており、パスワードを別途入力して入ったわけではない以上、URLを識別符号と見ることは困難だと思われます。そもそもこのURLが「他人の」識別符号かという疑問もあります。
●業務妨害罪に当たる可能性
ーー画像を流すなどの妨害行為はどう捉えられますか
このURLにアクセスして、本来のガイダンスとはまったく関係のない画像や映像を流すことで、大学の業務を妨害していることは明らかであって、威力業務妨害罪(刑法234条)ないしは偽計業務妨害罪(刑法233条)が成立するものと考えられます。
一般的に「威力」なのか「偽計」なのかは、その行為の態様が、公然・誇示的、可視的であれば「威力」、そうでなければ「偽計」と考えられています。
【5月11日 編集部追記】 当初、香川大学のガイダンスで「会議にパスワードはかかっていなかった」と記載していましたが、ミーティングパスワードは設定されていました。訂正します。