  |
はてなキーワード: 不正アクセス禁止法とは
Tor(The Onion Router)を悪用してメールボム攻撃を行った場合、どのような罪に問われるかについて、詳しく解説します。
Torは、インターネット上の通信を匿名化し、プライバシーを保護するための技術です。しかし、この技術は、悪意のある目的で利用される可能性も孕んでいます。
メールボム攻撃とは、特定のメールアドレスに対して、短時間に大量のメールを送信し、メールシステムをダウンさせたり、受信者を困らせる行為です。
Torを利用してメールボム攻撃を行った場合、以下の罪に問われる可能性があります。
これらの罪に問われた場合、以下の様な処罰が科される可能性があります。
両方の併科
不正アクセス: Torを利用して、他人のメールサーバーにアクセスし、その機能を害しているため。
電気通信事業法違反: 電気通信役務を不正な目的で利用しているため。
脅迫: メールボム攻撃によって、相手に恐怖や不安を与え、行動を制限しているため。
業務妨害: メールボム攻撃によって、相手の業務を妨害し、損害を与えているため。
民事責任: メールボム攻撃によって被害者が損害を被った場合、民事責任を問われる可能性もあります。
海外での法規制: メールボム攻撃は、多くの国で違法行為とされており、海外でのサーバーを利用した場合でも、日本の法律だけでなく、当該国の法律にも違反する可能性があります。
Torは、本来、プライバシー保護を目的とした技術ですが、悪用されると犯罪行為に繋がります。メールボム攻撃は、単なるいたずらではなく、犯罪行為であり、重い刑罰を受ける可能性があることを認識する必要があります。
https://www.keishicho.metro.tokyo.jp/anket/cyber_access.html
公開されたアプリのバイナリから素材データを取り出したり、まだリンクされていないURLを推測で当てたりする行為のことを指していると思うが、
こうした行為は少なくとも不正アクセス禁止法には触れないよ。おっしゃる通り、規約違反ではあるだろう。
どうすればいいのか
それが分からない。
アプリなどであれば、暗号化したデータを事前配布した上で復号鍵をイベント直前に配布する、などが一般的な対策になる。
Webページの場合は画像や動画素材のURLを推測不可能なランダム文字列にした上でイベント開始直前にHTMLへのアクセス権限を出すくらいかな。
サイバー犯罪にカテゴライズするのが???な検挙理由ばかりなんだよなあ。
被疑者(自営業・男性・36歳)は、携帯電話販売店において、陳列中の携帯電話機
を使用し、携帯音声通信事業者のサーバに不正アクセスした上、オンラインゲームサ
イトで使用できる仮想通貨の購入手続を行い、携帯電話販売店に料金を課金させて支
被疑者(無職・男性・34歳)は、電子書籍購入代金の支払いを免れるため、自己の
携帯用端末に不正なアプリケーションをインストールし、同アプリケーションを利用
して電子書籍販売の事務処理に使用するサーバコンピュータに虚偽の情報を与え、不
実の電磁的記録を作り、電子書籍をだまし取った。 (6月・警視庁)
不正指令電磁的記録に関する罪
【不正指令電磁的記録供用】
被疑者(出会い系サイト運営者・男性・59歳)らは、スパムメール配信に利用する
メールアドレスを収集する為、スマートフォンの電話帳データを抜き取るアプリを作
成し、これを電池が改善されるアプリと偽って、事情を知らない者にダウンロードさ
被疑者(出会い系サイト運営者・男・40歳)らは、同人らが運営する出会い系サ
イトにおいて、芸能人等を装ったサクラ従業員を使い、サイト会員からメール交換
【出会い系サイト規制法違反(届出義務違反・禁止誘引行為幇助)】
被疑者(会社員・男・34歳)は、公安委員会に届出をしないで、出会い系サイト
を開設するとともに、同サイト利用者の援助交際目的に関する禁止誘引行為の書き
込みを容易ならしめた。 (6月・大阪)
被疑者(会社員・男性・39歳)は、テレビ番組のデータを著作権者の承諾を受ける
ことなく、ファイル共有ソフトを用いて不特定多数のインターネット利用者に配信した。
被疑者(会社役員・男性・34歳)らは、有料の衛星放送を無料で視聴できるように不
正に改ざんされた「B-CASカード」を、インターネット上に密売サイトを開設し
しかし、どうやらここ「はてな匿名ダイアリー」においては電子書籍を推すものが多いようだ。
さて、電子書籍派の皆さんは「遺産相続」についていかがお考えだろうか?
はじめに断っておくが、この話はそれなりに面倒くさい。
この「面倒くさい」という点が話のメインである。
電子書籍を避けたがる人間の中には、こういった面倒くさいことを考えたくない人間も少なからずいるだろう。
(本投稿における電子書籍は商品としての電子書籍とし無料のPDFなどは除く)
一言で「電子書籍」といっても質量のあるものとないものがある。
質量のあるもの(コンテンツカセットなど)の場合、紙の本と同様に法的には所有物とされるはずだ。
であれば所有者が死ねば所有物として遺産相続の対象となるだろう。
(もしかするとエンドユーザーライセンスで利用は禁止されているかもしれない)
質量のない電子書籍は法的には「所有権でなく使用権」とされるらしい。
このあたりは「プラットフォームの規約」によるので一概には言えないが。
気になったのであれば、お使いの電子書籍プラットフォームの規約を確認していただきたい。
(なにより面倒なのが電子書籍は規約によって、その扱いが異なる点だろう。そして規約は無数にある)
で、使用権は個人に与えられるもので死ぬと消滅するのだという(※要規約参照)。
この時、天涯孤独の身であれば話はシンプルで死んで誰に迷惑がかかるでもない。
例えば紙の本なら、同じ本は一家に一冊あれば十分だろう。
電子書籍の場合、「一家に一冊」というような言い方は成り立つだろうか?
ここでもまたもや規約によって扱いは異なる、ということになる。
仮に「家族単位での共有のような扱いが許可されている」とする。
(なお許可されないのであれば電子書籍が人数分必要だから「紙の本より数倍高額な価格設定」というだけだ)
その場合、最悪のパターンが「一家の電子書籍の名義がすべて一人に集中しており、その人物が死ぬ」ことである。
名義の持ち主が死んだとき遺族は速やかに規約に則った手続きをとらなければならない。
手続きとは名義の持ち主が死んだことを通告するか、アカウントを削除するかなどだろう。
そうなれば当たり前だが名義と関連付けられた電子書籍の内容を見ることはできなくなる。
もしも名義の持ち主の死後も遺族が死者の名義でアクセスすれば不正アクセスということになるはずだ。
不正アクセスは現行の通称デジタル万引き(違法ダウンロード)よりも重罪である。
静止画のダウンロード違法化がどう転んでも犯罪行為というわけだ。
「使用権であり所有権でない」というプラットフォームの言い分は通るだろうか?
あるいは電子書籍の「使用権を持つものが死ねば使用権は消滅する」という仕組みは国民の持つ感覚とかけ離れたものと判断されるかもしれない。
将来的に法改正などがあり電子書籍がすべて遺産相続の対象となる可能性もあるのかもしれない。
誰か正解を知っているだろうか?
恐らく、正解は実際に裁判などしなければ分からない類のものではないだろうか?
もし電子書籍の遺産相続が認められるのであれば、それはそれで問題ではある。
電子書籍を相続できるならそれを見越した行動がデフォルトとなるのだ。
劣化しないデジタル資産が遺産相続できるのであれば、やがて飽和するだろう。
身寄りのない老人から気まぐれで電子書籍を相続できる可能性だってある。
「待っていれば無料で電子書籍を相続できる」可能性があるなら、個人としては敢えて購入しない戦略もありうる。
(身寄りのない老人の相続狙いだけなら「親族でなければ相続できない」などとすればいいのだろうが)
もっとも電子書籍ユーザーは事前に電子書籍について十分調べているはずだ。
流石に遺産相続ができない可能性に気づかず電子書籍を買いあさっているような人間は実在しないだろう。
恐らく、新聞や雑誌などの紙媒体で捨ててしまっても惜しくなかったものを電子書籍で買っているのだろう。
もしくは遺産相続など最初から考慮していないか、生涯一人暮らしの決意を持つか、といったところか。
しかし電子書籍を布教しようとするときに遺産相続の点を伏せても騙しきれるわけがないと思うのだが、どうだろう?
まさか、出版社が「電子書籍の遺産相続」の面倒くささについて把握していないわけがないはずだ。
であるにも関わらず、その点について特にアナウンスがない点を不思議に思う。
電子書籍ではなく紙の本を売りたいなら、この点をアピールして電子書籍のネガティブキャンペーンすることだってできたはずだ。
順当に考えると出版社としては「名義の持ち主が死ねば、もう一度全部買いなおせ」といったところなのだろうが。
読者の側からすれば「電子書籍で安くなる」どころか「人数分購入する」羽目になり、逆に高くつくのである。
以上に述べたとおり、電子書籍は遺産相続を考えると途端に面倒くさくなるのである。
紙の本なら、扱いはきわめてシンプルで、こんな面倒くさいことはないのに。
恐らく、今後この問題が表面に浮上してくるだろう。
今のところ表立って問題視されていないのは電子書籍ユーザーがまだ若く死んでないためではあるまいか?
あるいは水面下ではすでにトラブルが発生しているのかもしれない。
総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も
https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。
この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。
それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。
実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。
一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正アクセス禁止法で禁じられている行為だけに専門家からは懸念の声もあがっています。
国は特例的に5年間に限って調査を行うとしていますが、無差別の機器に国が侵入する調査は世界でも例がありません。
総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピック・パラリンピックを来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティー対策に関心を持っていただきたい」と話しています。
今回の調査は、実質的に不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構の業務を定める法律を改正し、5年間に限って行うとしています。
改正された法律は去年11月に施行され、他人のIoT機器にIDとパスワードを入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています。
今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピック・パラリンピックを前にそれらの機器がサイバー攻撃に悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。
その一方で、どういった機器が調査の対象となるのかが現時点で明示されておらず、プライバシーの侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラの映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています。
そして、「他人の機器に勝手にログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業は専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています。
今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています。
また、セキュリティーの弱い機器が見つかった場合、内部に侵入はしますが、機器の種類を特定するなどの通信は一切行わないとしています。
さらに、調査で得られたデータの管理を厳重に行い、情報の保護につとめるとしています。
情報通信研究機構サイバーセキュリティ研究室の井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。この調査は国民の安全安心のためのものなので、ルールにのっとって運用していく」と話しています。
IoT機器は、家庭や企業などさまざまなところで普及が進んでいる一方、サイバー攻撃の標的となるケースが国内外で相次いでいます。
こうした事態を加速させた要因の1つが、2016年に見つかった「Mirai」と呼ばれるコンピューターウイルスです。
このウイルスは、初期設定のままだったり単純なパスワードにしたりしているIoT機器に感染し、これを遠隔操作してより大規模なサイバー攻撃を引き起こします。
実際、Miraiに感染した世界中の10万台を超えるIoT機器が何者かに操られてアメリカの通信会社が大規模なサイバー攻撃を受け、大手IT企業のサービスが停止するなどの被害が出ました。
日本では、ここまでの被害は確認されていませんが、大学に設置された複合機でスキャンしたデータがインターネット上から見られる状態になっていたり、病院にある水処理設備の監視モニターが外部から侵入できるようになっていたりするなど、セキュリティーの管理が行き届いていないのが実情です。
https://sisidovski.hatenablog.com/entry/2018/12/09/191500 を読んだ。
新聞社はもとより旧来型メディアに特有の人事について理解をしておかないと、この退職エントリに関する事情を深く理解することはできない。メディア業界の置かれている環境とエンジニアの役割を正しく認識し、できるだけフェアな視点を保ち、注意深い筆致で書かれているが、やはりキーとなる一文がこれ。
「人事異動に透明性と納得感があれば、あるいは会社を離れずに済んだかもしれない。」
先日のNTT武蔵野通研の退職エントリとは似て非なるもので、結果としてGAFAに行ってしまったのは一緒だが、給与面から見通せてしまう先々の人生設計に絶望したというわけでもなければ(日経の給与は一般産業界平均で見ても高め)、プアな社内環境に絶望したというわけでもない。
旧来型メディアの人事は、編集局や報道局といった記者中心の組織に行われている。記者出身者を頂点に、会社の組織ピラミッドを構成している。人事部の社員よりも、編集局デスクや部長の方が権限が強いのもしばしばだ。日経の場合でいえば、総務局人事部より、編集局の方が権限が強い。編集局のお偉方の鶴の一声で、人事異動が通ったり通らなかったりする。編集局内にその論理が閉じていればそれでもいいのだが、他の局にも影響力を持っていることすらある。このあたりは『週刊ダイヤモンド』10月27日号の特集「メディアの新序列」に詳しい。
そうした状況の中、紙を中心に考えてきた記者あがりの上長や、上記のような異常な風習を是としてきた組織体制が、エンジニア、デジタル系の人材(特に中途採用)の業績を正しく評価し、キャリアパスを考えていくなどできるはずもない。旧来型メディア企業の、年次至上主義、年功序列人事の中で彼らをどう位置づけるか。日経に関しては電子版がはじまった当時から何も決まっていない。
おそらく彼は、日経の歴史をあまり知らないのだろう。成功事例になりうるビジネスが認識されると、編集局から落下傘的に「偉い人」がやってきて、その手柄をせしめるということが繰り返されてきたのだが、電子版でもそれがあったというだけだ。かつて電子版を立ち上げる準備段階でも、ここままいけば成功というのが見えてきたタイミングで急遽編集から人が降ってきた。また立ち上げ後も、電子版をリードしてきた人たちが急に子会社に飛ばされ、執行役員から外されることもあった。電子版が単月黒字になることが見えてからは、対外的な広報活動に精を出して活躍してきた人に対し、編集にもっと金を出せという圧力をかけると共に、突如なんとか長という謎の中間的上長を上にかぶせて冷や飯を食わせている。
そうした人事に抗う人に対しては、懲罰や解雇も恒常的に行われている。たとえばGoogleのサービスは便利だし、今どきのエンジニアなら必ず使いたがるものだが、いちいち「クラウド利用申請」なるものを出さなければならず、それに違反すると譴責や減給なども行われる。中にはデジタルなのに労働組合に所属していたから目をつけられ職場を追われた人もいる(裁判になっているようだ)。また、退職エントリを書いた彼も席を並べていた時期があると思うが、不正アクセス禁止法などの罪に問われた社員もいた。会社の姿勢に抗議する意味で社員約3千人分の賃金データなどを外部に漏洩させた社員もいた。
双方の言い分を聞かなければ本当のところの事情はわからないが(中には明確に犯罪もある)、彼はそうした組織に身を置き続けるリスクを実感として感じていたのではないか。優秀なエンジニアだから日本企業を捨ててGAFAへ、というのは一面的な見方でしかない。
某キャラクターカフェの予約が戦争状態なので、自分のスキルをお金にしようと思い
Twitterで1席500円で予約代行を募ったところ、DMでめちゃくちゃ叩かれました。
受け取ったメッセージの中で一番多かったのが、
「明確な違反です!」「お金を取るのはだめです!」だったのですが、
また、予約代行でお金をいただくのがアウトなら、
予約を取るための時間や技術を、お金を払って肩代わりしてもらうことができなくなるので、
世の中にあるレストラン・ホテル等の予約代行業は軒並みアウトだと思っています。
予約システムのREST APIにPOSTリクエストを2発投げるだけなので、
DMで怒ってきた人に「明確に違反しているということなので、どの点が何に違反しているのか教えてほしい」
ときいても、「常識的に考えたらわかるでしょう!」「真面目に予約を取ろうとしている人に失礼です!」
といった感じで、明確な答えを出してくれる人は一人もおらず、
どうしても「お前のやってることが気に食わないから潰す」
と言っているようにしか思えませんでした。
Twitterで「代行費」で検索すると、普通に代行費をとって何かしらの
グッズ・チケットの購入を代行している方が山程いるのですが、
周りの人を総動員して予約を手伝ってもらっていて、
それと何が違うのかよくわからなくなりました。
単にお気持ちヤクザさんに怒られたのか、明確に何かに違反しているのかわからずもやもやしているので、
昨日おとといと増田もはてブも落ちていて、今日見てみたらむちゃくちゃびっくりしました。
読んでいただき本当にありがとうございます。
普段増田に書いてもブコメ0トラバ0だったこともあり、やけくそで多少盛った自己紹介をしたことは謹んでお詫び申し上げます。
以下追記です。
本当にそうですね…。
予約したい人の名義で予約をとるつもりだったので、譲渡に当たらないと端から思い込んでいたのですが、
ご指摘の通り、譲渡に当たるかどうかは運営会社が決めることですし、ルールに違反してまで強行する気は毛頭ないです。
というか、もう仮に許可がもらえたとしても「運営は許しても僕は私はお前を許さない」系の
こちらの理解が及ばない人にめっちゃ叩かれるのが目に見えてるので手を出す気が失せました…。
答えは知りたいので、運営会社には次の内容で問い合わせました。現在返事待ちです。
DMで叩いてきた方も別の人に予約を依頼しているパターンが多かったので、代行がアウトになってしまうと自分達に都合が悪くなるから
二次創作するときの「公式に許可を取りに行くな、グレーゾーンのままにしておけ」って話と似てますね。
これは想像力が足りていませんでした…!勉強になりました。ありがとうございます。
レストランについては、某旅行会社に海外のレストランを予約してもらったときに
「電話がつながるところならどこでも代行できますよ~」と言われたので、
特に縛りがないのかなと思いました。国内はわからないですが…。
実際には、ログイン等のユーザーの認証認可が必要な行為なしで、誰でもアクセスできるformに予約情報を投げる動きになるため、
以下ページのいずれにも該当しないと思っています。
月5000円位の儲けにしかならない程度を想定していたので、さすがに納税までは考えていませんでした。
20万円超えたら確定申告しますが、冒頭で述べたとおりもう手を出す気が失せました。
どこかの頭のいい17歳女子高生がこういう需要をすくい上げた上でみんなが幸せになれるようなビジネスモデルを考えてくれればな~
http://www.sankei.com/west/news/180822/wst1808220048-n1.html
大学によると、メールは20日午前4時15分ごろ、男性職員のアドレスを使って全教職員228人宛てに送信された。図書館新設に伴い蔵書約3万8千冊を焼却処分した問題を巡り大学が発表した謝罪コメントの文案や、酒気帯び運転で高知県警に摘発された男性入試課長(懲戒解雇処分)の学内対応に関するものなど、計17点のファイルが添付されていた。
大学は何者かがサーバーに不正にアクセスしたと判断。相談を受けた県警は不正アクセス禁止法違反などの疑いで調べる。岡村一良事務局長は「多大なご心配をかけ申し訳ない。セキュリティー対策を徹底したい」と話した。
昔はウィルスとか、ワーム、トロイが実際に被害を与えた行為に関して、その被害内容で不正アクセス禁止法とか、器物損壊罪(器物損壊罪はnekoraがはてなから記事削除させられたアレのウィルスね)とかの既存の法律の範疇で裁いてたわけでしょ?
で、そのウィルスの作成とか他人に渡すとか、そういう行為を罪に問えなかった。
これをしょっぴけるように法改正したわけでしょ。
で、実際の所、このプログラムで、どういう被害にあうか考えてみたの?ブラウザを開いている間マイニングさせられた被害は、どういう罪なの?
「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず,又はその意図に反する動作をさせるべき不正な指令を与える」
てのは、繰り返すけど、結果的に刑法に問われる被害を与えるウィルスがまず先にあって、それを作成したり供したりする行為を取り締まろうって法律じゃないの?
