 
|
はてなキーワード: 不正アクセス禁止法とは
中2の頃、中学のパソコン室が昼休みに開放されるようになった。
あまり興味はなかったけど、友達に誘われて行ってみた。
友達が「沢口のパスワード知ってる?」と言った。「何それ?知らない」
「沢口ってパスワード全部一緒のにしてるんだよ。掲示板のもメールのも」「へえ…」
「やばいと思う」
その頃は不正アクセス禁止法は無かった。
友達は私の目の前で、仲のいい男子のYahooメールのアカウントにアクセスした。
受信箱にはクラスの男子や他クラスの男子とのなんということもないメールが大量にあった。
沢口のサイトのレンタル掲示板の管理画面のアドレスをハッキングしてパスワードを入手した、
というようなことを彼女は言いながら、目を輝かせてメールを閲覧していく。
私は、ハッキングができるなんて彼女はプログラムがわかるんだろうか?と思い、「すごいね」と言った。
彼女はうれしそうにしていた。
彼女は自称霊感少女でもあり、預言者、トランプを使った占い師でもあった。
今は典型的中二病だなと思うけど、当時の私は彼女を本物の霊感のある中学生ハッカーだと思ったのだ。
私と彼女は意味がわからず、特に気にすることなく流したが(私たちの興味は誰が誰を好きかということだけだった)、
意味がわかった今更になって、妙に印象的に思い出す。
「田村って初オナいつ?」
不正アクセス禁止法とは、「ID・パスワードの不正な使用」や「そのほかの攻撃手法」によってアクセス権限のないコンピュータ資源へのアクセスを行うことを犯罪として定義するものである。不正アクセス禁止法の目的は以下のようになる。
「電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与すること」(第1条より)
この条文は簡単にいうと、「ネットワークを利用してほかの端末に不正行為が行われることを防止したり、アクセス制御を越えて権限のないコンピュータ資源へアクセスするなどの、ハッキングに代表される行為を犯罪として定義し、罰することを規定することで秩序を守り、それがネットワーク社会の正常な発展につながる」といった具合になる。なお、不正アクセス禁止法において犯罪と定義されるのは以下のような行為である。
他人のID・パスワードを奪取・盗用して、その者になりすましてアクセス認証を越える行為は犯罪になる
なりすまし以外の攻撃手法を用いて、認証サーバをだまし、それに従属する目標の端末を利用可能にする行為は犯罪になる
目標の端末を利用可能にするために、その端末の属するネットワークのゲートウェイ端末のアクセス認証をだまして、その内部ネットワークの目標を達する(目的端末を利用可能にしてしまう)ことは犯罪になる
第一条
この法律は、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めることにより、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的とする。
第二条
この法律において「アクセス管理者」とは、電気通信回線に接続している電子計算機(以下「特定電子計算機」という。)の利用(当該電気通信回線を通じて行うものに限る。以下「特定利用」という。)につき当該特定電子計算機の動作を管理する者をいう。
2 この法律において「識別符号」とは、特定電子計算機の特定利用をすることについて当該特定利用に係るアクセス管理者の許諾を得た者(以下「利用権者」という。)及び当該アクセス管理者(以下この項において「利用権者等」という。)に、当該アクセス管理者において当該利用権者等を他の利用権者等と区別して識別することができるように付される符号であって、次のいずれかに該当するもの又は次のいずれかに該当する符号とその他の符号を組み合わせたものをいう。
一 当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号
二 当該利用権者等の身体の全部若しくは一部の影像又は音声を用いて当該アクセス管理者が定める方法により作成される符号
三 当該利用権者等の署名を用いて当該アクセス管理者が定める方法により作成される符号
3 この法律において「アクセス制御機能」とは、特定電子計算機の特定利用を自動的に制御するために当該特定利用に係るアクセス管理者によって当該特定電子計算機又は当該特定電子計算機に電気通信回線を介して接続された他の特定電子計算機に付加されている機能であって、当該特定利用をしようとする者により当該機能を有する特定電子計算機に入力された符号が当該特定利用に係る識別符号(識別符号を用いて当該アクセス管理者の定める方法により作成される符号と当該識別符号の一部を組み合わせた符号を含む。次条第二項第一号及び第二号において同じ。)であることを確認して、当該特定利用の制限の全部又は一部を解除するものをいう。
何人も、不正アクセス行為をしてはならない。
2 前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。
一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)
三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
(罰則)
第八条
次の各号の一に該当する者は、一年以下の懲役又は五十万円以下の罰金に処する。
一 第三条第一項の規定に違反した者
告訴人
職業 A
氏名 告訴 太郎 (昭和10年3月3日生) 印
被告訴人
住所 大阪府丙市丁2345ノ1
平成19年12月3日
一 告訴の趣旨
被告訴人の以下の所為は、不正アクセス禁止法第三条に該当すると考えるので、被告人を厳罰に処することを求め告訴する。
一 告訴事実
被告訴人は、平成19年12月2日午後8時ごろ、増田において陰謀論を語られたのを恨み、私のPCに対して不正アクセスを行い、PCに保管してあったファイルを外部流出させました。
被告訴人の前記行為は不正アクセス禁止法第三条の不正アクセス禁止行為に該当すると思われますので、被告訴人の厳重な処罰を求めるため、ここに告訴いたします。
二 立証方法
1 パソコン一台
三 添付書類
にわか管理人乙。…と言わせてもらうよ。(悪意は無いからね)
Office氏は不正アクセス禁止法案成立後。じゃなきゃ不正アクセス禁止法適用できないでしょ。
時期的には7年から9年前の話です。当時の雰囲気を書きたかっただけだから、特定の個人の話はやんない。
当時はまだハッキング行為そのものに関する法律がまるで整備されておらず、捕まったとしても「パソコンのリソースの無断使用」みたいな無理矢理な理由で引っ張られ、その後会社の機密を盗んでいる証拠がでたら、そちらの法律で正式に逮捕をするという流れだった。
そんな状態なので、まず捕まる事は無いか、捕まっても証拠不十分となってしまう事がほとんどだったのだが、その時は違った。
不正アクセス禁止法が成立するちょっと前、UG系サイト(と言う呼び名ももう懐かしい…)で、不正進入をテーマにしているサイトの管理者が何人か逮捕された。
UG界隈では誰もが見せしめの逮捕で、誰でもよかったのだろうと言う雰囲気が漂っていた。事実、逮捕するならもっと逮捕すべきサイトはいくらでもあった。
だが、そこには妙な共通点があった。捕まった管理人のページはどれも背景が真っ黒なのだ。
当時、UGサイトと言えば黒バックに炎or骸骨の画像と言うのが非常にポピュラーだったので、比率を考えれば偶然の範囲かとも思われたが、今では違法確定な情報を載せまくっていた白い背景のサイトには全く捜査の手が及ばず、UGと言うにはたいした事もしてない黒い背景のサイトの管理人は事情聴取をされていた。
そして不正アクセス禁止法施行の日…UG系サイトは一斉に白を基調にしたサイトにリニューアルするか、消滅するかしたのであった…
当時は警察も何がなんだか判ってなかったんだろうなという話。