LINEなりすまし事件とセキュリティ保持義務

不正ログイン:「パスワード使い回した」　被害者が悔やむ

例の、同一パスワードを多数のサイトで使っていた場合に、そのどこかで情報漏洩があって、漏洩したサイトでは利用停止・パスワード変更をしたとしても、他の同一パスワードを使っているサイトは漏洩した情報から不正にアクセスすることが可能になるという件について、被害者が悔やんでいるという記事である。

しかし、この件は、かなり以前に検討したことのあるセキュリティ保持義務の典型例とも言えそうである。
パスワードを使われた人は、被害者なのか、それともLINEで騙された人達に対する加害者となりはしないだろうか？

セキュリティ保持義務は通常、会員のアクセス情報を管理するサイト側が、その情報を漏洩してしまって会員に金銭的被害を与えた場合に、そのサイトが問われるものである。

しかし、パスワードを1111だとか、誕生日だとか、はたまたPasswordだとかに設定して、悪人に簡単に不正アクセスを許し、その結果他人に被害を与えた場合にも、パスワードを破られにくいものにするという注意義務を尽くしていないと評価されそうである。
同じパスワードを沢山の場所で使いまわすというのも、パスワード自体は破られにくいものだとすれば、一応セキュリティ保持義務は尽くしていると言える。
しかし、昨今のようにあちこちで情報漏洩が起こり、不正アクセスが連日のようにニュースになっている状況下では、自分のパスワードが漏洩する可能性があることも、予見可能と言える状態に達しているのではないか。そしてそうなら、上記記事のような経緯でLINEのパスワードがメールアドレスとセットで他人に悪用されるかもしれないということも、予見可能と言えるかもしれない。

そうなると、騙された側が過失相殺をされる可能性はあっても、基本的には自分のIDのなりすまし利用をさせてしまった個人が騙された人の被害を賠償すべき義務があるということになる。

現状では過大な責任を利用者に負わせるものとの批判がありそうだが、しかし、責任が追及されないと、パスワードをきちんと管理する行動に至らないと思われる。