3357. 不正アクセス

私はこちらの解釈に一票

Unknown (トリム)
2018-09-01 01:24:58
「不正アクセス」の定義をご存知ですか? | 日経 xTECH(クロステック)
https://tech.nikkeibp.co.jp/it/article/COLUMN/20071113/286971/匿名希望マン氏が上げたこのサイトの解説に従うなら、
>退社した元社員のユーザー名,パスワードを使って認証を回避した場合,
>「不正アクセス禁止法」(厳密には,不正アクセス行為の禁止等に関する法律)に照らして犯.罪になるか?そしてその根拠は?今回のせんたく氏の行為は
>答えは,(2)の定義に基づいて不正アクセスと判断される,である。

しかし、サイトの記事の設問が、ID・PWを使用したのが、①退社した元社員本人、②元社員以外の人間、
のどちらなのかが不明なので、そもそも設問として不適当。
また、条項がずれているので、改正後の現行法に対応していない。(2007年の記事なので仕方がない)

>また「不正アクセス禁止法違反」として論じるなら「実際の状況確認が必要になります」ね。
>せんたくのやったことは「通常の感覚で見たら『アウト』です」よ。

この意見に同意した上で、状況の想定に異を唱える。

不正アクセス行為の禁止等に関する法律(平成十一年法律第百二十八号)
http://elaws.e-gov.go.jp/search/elawsSearch/elaws_search/lsg0500/detail?lawId=411AC0000000128&openerCode=1

警察庁 サイバー犯罪対策:法令等 から 不正アクセス行為の禁止等に関する法律の解説
https://www.npa.go.jp/cyber/legislation/pdf/1_kaisetsu.pdf

法律第2条第1項により、「アクセス管理者」とは、特定電子計算機(サーバー)の特定利用(ネット接続による利用)につき
当該特定電子計算機の動作を管理する者とされている。
具体的に言うと、余命ブログのあるサーバーを提供・管理しているエックスサーバー社がアクセス管理者である。
余命は #いやおうなく利用者 である。

>『不正アクセス禁止法』の規定には「管理者の義務」というのがありまして、
>具体的には「パスワード等を適切に管理する措置」「アクセス制限機能を適切に管理・強化する措置」
>「その他の不正アクセス行為を防ぐ措置」を取る義務があります。

この義務を負うのはエックスサーバー社であって、余命ではない。
余命は別途、利用者として、エックスサーバー社の利用規約に従うかもしれないが、
利用規約で同様の義務を課せられていたとしても、法律に基づく義務ではない。
もちろん、管理者並みに不正アクセス防止に協力するのは、望ましい姿勢である。

>そして『せんたく』の場合は「外部からアクセスできる環境」や「個別にID・パスワードがあったわけではない」との見方から

「余命が使用しているパソコン」に対してなら、おそらくそのような見方が成り立つが、
余命ブログの管理画面はエックスサーバー社のサーバーにあるので、外部からアクセスできる環境にある。
(そうでないと外出先から更新ができないなど、利便性が著しく落ちる)

>「『せんたく』が辞めた時に『パスワード変更をしていない』となると『余命』に落ち度がある」となります。

余命に落ち度があるのは、そのとおり。しかし、だからと言って、辞めたせんたく氏が余命ブログの管理画面に自由にアクセスして良い理由にはならない。

1. はじめに(お願い)へ戻る  目次もあります