ID/パスワード不正利用の責任は誰にあるのか
とことんわかりにくい法律を とことんわかりやすく解説!(2009年12月25日)
Webメール、オークション、SNS――Web上で提供されるサービスの多くは、会員の本人確認をIDとパスワードで行っている。では、このID/パスワードが第三者に不正利用された際の責任は、いったい誰が負うことになるのだろうか。
ID/パスワード、不正利用されても
「会員の利用とみなします」?
Web上で提供されているサービスの多くは、会員の本人確認を「ID」と「パスワード」により行っている。会員に割り当てられた一意のIDと、会員本人だけが知るパスワードを入力させることで、間違いなく会員本人であることを確認するわけだ。例えば有料サービスの場合、課金の根拠は「当該会員のIDとパスワードが正しく入力されたこと」となる。
だが、仮にID/パスワードをその会員以外の第三者が入力したとしても、コンピュータ(認証システム)は識別することができない。そのため、現実にはID/パスワードの不正利用がしばしば発生し、当該会員が「わたしは利用していない」と主張して料金の支払いを拒否するようなことがある。
多くのサービスでは、利用規約において「お客様のIDとパスワードが使用された場合には、お客様のご利用があったものとみなします」という条項を定めているが、上述のようなケースでは利用料金は請求できないのだろうか。また、第三者による不正利用であった場合、不正利用を行った第三者に対して責任追及をすることはできないのだろうか。
この問いに対する答えを簡単にまとめると、次のようになる。
- 会員のIDとパスワードが使われた以上、原則としてはその会員が責任を負う
- ただし、ID/パスワードが流出した原因が事業者側にある場合や、流出の原因がわからず、かつ事業者側のセキュリティ対策が甘いような場合には、会員に責任を負わせることはできない
- ID/パスワードを不正に利用した者が特定できれば、この不正利用者に対して民事および刑事の責任を問うことができる
以下、このように判断される理由を解説していこう。なお法律用語では、第三者が本人の同意を得ず、名前などを無断使用することを「冒用」と呼ぶ。以下本稿では、ID/パスワードの無断使用について、この「冒用」という表現を用いることにする。
