情報漏洩1,000万件以上でも容疑者釈放の理由

Android端末からの情報漏洩事件としては最大規模といわれる「TheMovie マルウェア」。アプリを開発・配布したIT企業の元会長ほか5人は、不正指令電磁的記録供用容疑で逮捕されました。しかし結局、逮捕されていた5人は処分保留で釈放されたのです。はたしてその理由は？

情報漏洩は不正に行っていない

「TheMovie マルウェア」によって1,000万件以上の情報漏洩をおこして逮捕されていた5人の容疑者は、処分保留で釈放されることとなります。アプリをダウンロードする際に端末に表示される許可項目がクリアされていたからです。

情報の外部送信は許諾の範囲内であり、ユーザー側の意図に反した流出ではないということ。つまり、情報漏洩は容疑者側が不正に行ったわけではないと考えることができるからです。

この事件の法的な根拠である「不正指令電磁的記録に関する罪」は、2011年の刑法改正で設けられた、いわゆる「コンピュータウイルスに関する罪」です。この法律を分かりやすく説明すると、ユーザーの意図に反する動作を行うプログラムを作成、提供した者にかかる罪ということになります。

しかし、この事件ではアプリの許諾画面であらかじめユーザー側にアプリが電話帳に登録された個人情報を利用することを通知しています。許可を得ていたと考えられる点で、いわゆる不正プログラムではないともいえるわけです。

これらのアプリは既にGoogle Playから削除されていますが、その後も同様のアプリが複数発見されています。電池節約や電波改善のような、一見ユーザーにとって有益なアプリを偽装し、実際はスマートフォン内に登録されたメールアドレスや電話番号を裏で収集するタイプのプログラムが発見されています。

しかも、常にスマートフォンをカスタマイズし活用するための実用的な情報を求めているユーザーの興味を引く手法はさらに悪質です。この手の不正アプリが今後も手を変え品を変え、情報漏洩は今後も増え続けるでしょう。