「不正アクセス禁止法」を含む日記 RSS

はてなキーワード: 不正アクセス禁止法とは

2019-03-05

サイバー犯罪検挙件数

https://www.google.com/url?sa=t&source=web&rct=j&url=https://www.npa.go.jp/cyber/statics/h25/pdf01-2.pdf&ved=2ahUKEwjyl9upjOrgAhXJPXAKHSyZBkoQFjAAegQIBRAB&usg=AOvVaw3JI-ek8KsH13Lk1HVih4EB

サイバー犯罪カテゴライズするのが???な検挙理由ばかりなんだよなあ。

3 主なサイバー犯罪検挙事例

不正アクセス禁止法違反

不正アクセス禁止法違反電子計算機使用詐欺

被疑者自営業男性・36歳)は、携帯電話販売店において、陳列中の携帯電話

使用し、携帯音声通信事業者サーバ不正アクセスした上、オンラインゲーム

イトで使用できる仮想通貨の購入手続を行い、携帯電話販売店に料金を課金させて支

払いを免れた。 (7月・愛知三重

コンピュータ・電磁的記録対象犯罪

電子計算機使用詐欺

被疑者無職男性・34歳)は、電子書籍購入代金の支払いを免れるため、自己

携帯用端末に不正アプリケーションインストールし、同アプリケーションを利用

して電子書籍販売事務処理に使用するサーバコンピュータに虚偽の情報を与え、不

実の電磁的記録を作り、電子書籍をだまし取った。 (6月・警視庁

不正指令電磁的記録に関する罪

不正指令電磁的記録供用】

被疑者出会い系サイト運営者・男性・59歳)らは、スパムメール配信に利用する

メールアドレス収集する為、スマートフォン電話データを抜き取るアプリを作

成し、これを電池改善されるアプリと偽って、事情を知らない者にダウンロード

せ、ウイルスを供用した。 (9月・京都大分

ネットワーク利用犯罪

詐欺及び組織犯罪処罰法違反組織的詐欺)】

被疑者出会い系サイト運営者・男・40歳)らは、同人らが運営する出会い系

イトにおいて、芸能人等を装ったサクラ従業員を使い、サイト会員からメール交換

等のサイト利用料金をだまし取っていた。 (6月・警視庁

出会い系サイト規制法違反届出義務違反禁止誘引行為幇助)】

被疑者会社員・男・34歳)は、公安委員会に届出をしないで、出会い系サイト

を開設するとともに、同サイト利用者援助交際目的に関する禁止誘引行為の書き

込みを容易ならしめた。 (6月・大阪

著作権法違反

被疑者会社員男性・39歳)は、テレビ番組データ著作権者の承諾を受ける

ことなく、ファイル共有ソフトを用いて不特定多数インターネット利用者配信した。

10月栃木

不正競争防止法違反

被疑者(会社役員男性・34歳)らは、有料の衛星放送無料で視聴できるように不

正に改ざんされた「B-CASカード」を、インターネット上に密売サイトを開設し

不特定多数インターネット利用者に閲覧させて客を募り、購入客に販売して不正

競争を行った。 (7月・警視庁

2019-03-02

電子書籍の「遺産相続」はどうなるのか?

 当方は紙の本と電子書籍に同じ価値はないと思っている。

 それは大半のネットユーザーも同様であると思っていた。

 しかし、どうやらここ「はてな匿名ダイアリー」においては電子書籍を推すものが多いようだ。

 さて、電子書籍派の皆さんは「遺産相続」についていかがお考えだろうか?

電子書籍は面倒

 はじめに断っておくが、この話はそれなりに面倒くさい。

 この「面倒くさい」という点が話のメインである

 電子書籍を避けたがる人間の中には、こういった面倒くさいことを考えたくない人間も少なからずいるだろう。

 (なお電子書籍定義曖昧であるきらいがあるようだ)

 (本投稿における電子書籍商品としての電子書籍とし無料PDFなどは除く)

質量のある電子書籍質量のない電子書籍

 一言で「電子書籍」といっても質量のあるものとないものがある。

 質量のあるもの(コンテンツカセットなど)の場合、紙の本と同様に法的には所有物とされるはずだ。

 であれば所有者が死ねば所有物として遺産相続対象となるだろう。

 (もしかするとエンドユーザーライセンスで利用は禁止されているかもしれない)

 問題質量のない電子書籍だ。

所有権ではなく使用権

 質量のない電子書籍は法的には「所有権でなく使用権」とされるらしい。

 このあたりは「プラットフォーム規約」によるので一概には言えないが。

 気になったのであれば、お使いの電子書籍プラットフォーム規約確認していただきたい。

 (なにより面倒なのが電子書籍規約によって、その扱いが異なる点だろう。そして規約は無数にある)

 で、使用権個人に与えられるもの死ぬ消滅するのだという(※要規約参照)。

 この時、天涯孤独の身であれば話はシンプルで死んで誰に迷惑がかかるでもない。

一家に一冊?一人に一冊?

 例えば紙の本なら、同じ本は一家に一冊あれば十分だろう。

 電子書籍場合、「一家に一冊」というような言い方は成り立つだろうか?

 ここでもまたもや規約によって扱いは異なる、ということになる。

 仮に「家族単位での共有のような扱いが許可されている」とする。

 (なお許可されないのであれば電子書籍が人数分必要から「紙の本より数倍高額な価格設定」というだけだ)

 その場合、最悪のパターンが「一家電子書籍の名義がすべて一人に集中しており、その人物死ぬ」ことである

 そうなると、一家単位電子書籍がすべて消滅することになる。

不正アクセス禁止法

 名義の持ち主が死んだとき遺族は速やかに規約に則った手続きをとらなければならない。

 手続きとは名義の持ち主が死んだことを通告するか、アカウントを削除するかなどだろう。

 そうなれば当たり前だが名義と関連付けられた電子書籍の内容を見ることはできなくなる。

 もしも名義の持ち主の死後も遺族が死者の名義でアクセスすれば不正アクセスということになるはずだ。

 不正アクセスは現行の通称デジタル万引き(違法ダウンロード)よりも重罪である

 静止画ダウンロード違法化がどう転んでも犯罪行為というわけだ。

 さて、あなた親族ITリテラシーは十分だろうか?

電子書籍は本当に遺産相続できない?

 「使用権であり所有権でない」というプラットフォームの言い分は通るだろうか?

 あるいは電子書籍の「使用権を持つもの死ね使用権消滅する」という仕組みは国民の持つ感覚とかけ離れたもの判断されるかもしれない。

 将来的に法改正などがあり電子書籍がすべて遺産相続対象となる可能性もあるのかもしれない。

 もっとも、その可能性は限りなくゼロに近いだろう。

 誰か正解を知っているだろうか?

 恐らく、正解は実際に裁判などしなければ分からない類のものではないだろうか?

相続待ち作戦

 もし電子書籍遺産相続が認められるのであれば、それはそれで問題ではある。

 電子書籍相続できるならそれを見越した行動がデフォルトとなるのだ。

 電子書籍はかさばらないし、劣化もしない。

 劣化しないデジタル資産遺産相続できるのであれば、やがて飽和するだろう。

 身寄りのない老人から気まぐれで電子書籍相続できる可能だってある。

 「待っていれば無料電子書籍相続できる」可能性があるなら、個人としては敢えて購入しない戦略もありうる。

 名づけて「相続待ち作戦である

 (身寄りのない老人の相続狙いだけなら「親族でなければ相続できない」などとすればいいのだろうが)

 (まぁ、恐らく電子書籍遺産相続することはできないだろう)

無意味な指摘か?

 もっと電子書籍ユーザーは事前に電子書籍について十分調べているはずだ。

 流石に遺産相続ができない可能性に気づかず電子書籍を買いあさっているような人間実在しないだろう。

 恐らく、新聞雑誌などの紙媒体で捨ててしまっても惜しくなかったもの電子書籍で買っているのだろう。

 もしくは遺産相続など最初から考慮していないか、生涯一人暮らしの決意を持つか、といったところか。

 しか電子書籍布教しようとするとき遺産相続の点を伏せても騙しきれるわけがないと思うのだが、どうだろう?

出版社見解は?

 まさか出版社が「電子書籍遺産相続」の面倒くささについて把握していないわけがないはずだ。

 であるにも関わらず、その点について特にアナウンスがない点を不思議に思う。

 電子書籍ではなく紙の本を売りたいなら、この点をアピールして電子書籍ネガティブキャンペーンすることだってできたはずだ。

 順当に考えると出版社としては「名義の持ち主が死ねば、もう一度全部買いなおせ」といったところなのだろうが。

 読者の側からすれば「電子書籍で安くなる」どころか「人数分購入する」羽目になり、逆に高くつくのである

電子書籍は「遺産相続」を考えると、途端に面倒くさくなる。

 以上に述べたとおり、電子書籍遺産相続を考えると途端に面倒くさくなるのである

 紙の本なら、扱いはきわめてシンプルで、こんな面倒くさいことはないのに。

 恐らく、今後この問題が表面に浮上してくるだろう。

 今のところ表立って問題視されていないのは電子書籍ユーザーがまだ若く死んでないためではあるまいか

 あるいは水面下ではすでにトラブルが発生しているのかもしれない。

2019-01-27

総務省 IoT機器無差別侵入調査前例ない調査懸念

総務省 IoT機器無差別侵入調査前例ない調査懸念

https://www3.nhk.or.jp/news/html/20190125/k10011791591000.html

サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています

この調査は、総務省が所管する情報通信研究機構が行うもので、25日、国の審議会をへて実施計画が認められました。

それによりますと、調査は家庭や会社などにあるルーターウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別侵入を試みて、初期設定のままになっているなどセキュリティ対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています

実際、おととし1年間に情報通信研究機構観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています

一方、調査では予想されるIDとパスワードを実際に入力して機器侵入する計画で、本来不正アクセス禁止法で禁じられている行為だけに専門家から懸念の声もあがっています

国は特例的に5年間に限って調査を行うとしていますが、無差別機器に国が侵入する調査世界でも例がありません。

総務省サイバーセキュリティ統括官室の後藤篤志参事官補佐は「IoT機器が増加する中で、機器をねらうサイバー攻撃も増加している。東京オリンピックパラリンピック来年に控え、国民の皆様には今回の調査にご理解いただくとともに、セキュリティ対策に関心を持っていただきたい」と話しています

無差別調査」 去年5月に法改正

今回の調査は、実質的不正アクセスと変わらない行為を行うことから、国は去年5月、情報通信研究機構業務を定める法律改正し、5年間に限って行うとしています

改正された法律は去年11月施行され、他人のIoT機器にIDとパスワード入力するという不正アクセス禁止法で禁じられた行為について、今回の調査に限る形で認めています

専門家通信の秘密抵触のおそれも 慎重に運用を」

今回の調査について、情報セキュリティ大学院大学の湯淺墾道教授は、「IoT機器が急増する一方、パスワードが正しく設定されていない機器があまりにも多く、東京オリンピックパラリンピックを前にそれらの機器サイバー攻撃悪用されることを防ぐためのいわば緊急措置だ」と一定の理解を示しました。

その一方で、どういった機器調査対象となるのかが現時点で明示されておらず、プライバシー侵害につながる危険性があるとしたうえで、「侵入した時点でウェブカメラ映像が見えてしまったり、保持するデータの中身がわかってしまったりすることも考えられるほか、もし通信先がわかってしまえば憲法で定めた『通信の秘密』に抵触するおそれもある」と指摘しています

そして、「他人機器勝手ログインすることが犯罪行為とされているなかで、政府に特例を認める今回の事業専門家の間でも意見が分かれてきた。政府は、調査結果を公表して透明性を保つとともに、慎重に運用することが求められる」と話しています

機構ルールにのっとり運用していく」

今回の調査に当たって、情報通信研究機構は、調査に使う発信元の「IPアドレス」を事前に公表しています

また、セキュリティーの弱い機器が見つかった場合、内部に侵入しますが、機器の種類を特定するなどの通信は一切行わないとしています

さらに、調査で得られたデータ管理を厳重に行い、情報保護につとめるとしています

情報通信研究機構サイバーセキュリティ研究室井上大介室長は、「目的以外のデータを得たり、調査で得たデータが外に漏えいすることが一切無いように厳格なルールを設けている。この調査国民安全安心のためのものなので、ルールにのっとって運用していく」と話しています

IoT標的の攻撃 世界で相次ぐ

IoT機器は、家庭や企業などさまざまなところで普及が進んでいる一方、サイバー攻撃の標的となるケースが国内外で相次いでいます

こうした事態を加速させた要因の1つが、2016年に見つかった「Mirai」と呼ばれるコンピューターウイルスです。

このウイルスは、初期設定のままだったり単純なパスワードにしたりしているIoT機器感染し、これを遠隔操作してより大規模なサイバー攻撃引き起こします

実際、Mirai感染した世界中の10万台を超えるIoT機器が何者かに操られてアメリカ通信会社が大規模なサイバー攻撃を受け、大手IT企業サービスが停止するなどの被害が出ました。

日本では、ここまでの被害確認されていませんが、大学に設置された複合機スキャンしたデータインターネットから見られる状態になっていたり、病院にある水処理設備監視モニターが外部から侵入できるようになっていたりするなど、セキュリティーの管理が行き届いていないのが実情です。

2018-12-10

日本経済新聞社退職しました」を読んで

https://sisidovski.hatenablog.com/entry/2018/12/09/191500 を読んだ。

新聞社はもとより旧来型メディア特有の人事について理解をしておかないと、この退職エントリに関する事情を深く理解することはできない。メディア業界の置かれている環境エンジニア役割を正しく認識し、できるだけフェアな視点を保ち、注意深い筆致で書かれているが、やはりキーとなる一文がこれ。

人事異動に透明性と納得感があれば、あるいは会社を離れずに済んだかもしれない。」

先日のNTT武蔵野通研の退職エントリとは似て非なるもので、結果としてGAFAに行ってしまったのは一緒だが、給与から見通せてしまう先々の人生設計絶望したというわけでもなければ(日経給与一般産業界平均で見ても高め)、プアな社内環境絶望したというわけでもない。

旧来型メディアの人事は、編集局や報道局といった記者中心の組織に行われている。記者出身者を頂点に、会社組織ピラミッド構成している。人事部社員よりも、編集デスク部長の方が権限が強いのもしばしばだ。日経場合でいえば、総務局人事部より、編集局の方が権限が強い。編集局のお偉方の鶴の一声で、人事異動が通ったり通らなかったりする。編集局内にその論理が閉じていればそれでもいいのだが、他の局にも影響力を持っていることすらある。このあたりは『週刊ダイヤモンド』10月27日号の特集「メディアの新序列」に詳しい。

そうした状況の中、紙を中心に考えてきた記者あがりの上長や、上記のような異常な風習を是としてきた組織体制が、エンジニアデジタル系の人材特に中途採用)の業績を正しく評価し、キャリアパスを考えていくなどできるはずもない。旧来型メディア企業の、年次至上主義年功序列人事の中で彼らをどう位置づけるか。日経に関しては電子版がはじまった当時から何も決まっていない。

おそらく彼は、日経歴史をあまり知らないのだろう。成功事例になりうるビジネス認識されると、編集から落下傘的に「偉い人」がやってきて、その手柄をせしめるということが繰り返されてきたのだが、電子版でもそれがあったというだけだ。かつて電子版を立ち上げる準備段階でも、ここままいけば成功というのが見えてきたタイミングで急遽編集から人が降ってきた。また立ち上げ後も、電子版をリードしてきた人たちが急に子会社に飛ばされ、執行役員から外されることもあった。電子版が単月黒字になることが見えてからは、対外的広報活動に精を出して活躍してきた人に対し、編集もっと金を出せという圧力をかけると共に、突如なんとか長という謎の中間上長を上にかぶせて冷や飯を食わせている。

そうした人事に抗う人に対しては、懲罰解雇も恒常的に行われている。たとえばGoogleサービスは便利だし、今どきのエンジニアなら必ず使いたがるものだが、いちいち「クラウド利用申請」なるものを出さなければならず、それに違反すると譴責減給なども行われる。中にはデジタルなのに労働組合所属していたから目をつけられ職場を追われた人もいる(裁判になっているようだ)。また、退職エントリを書いた彼も席を並べていた時期があると思うが、不正アクセス禁止法などの罪に問われた社員もいた。会社姿勢に抗議する意味社員約3千人分の賃金データなどを外部に漏洩させた社員もいた。

双方の言い分を聞かなければ本当のところの事情はわからないが(中には明確に犯罪もある)、彼はそうした組織に身を置き続けるリスクを実感として感じていたのではないか。優秀なエンジニアから日本企業を捨ててGAFAへ、というのは一面的見方しかない。

2018-10-27

追記あり煽りとかではなく本当にわからないので教えてください

17歳女子高生です。

キャラクターカフェの予約が戦争状態なので、自分スキルお金にしようと思い

Twitterで1席500円で予約代行を募ったところ、DMでめちゃくちゃ叩かれました。


受け取ったメッセージの中で一番多かったのが、

「明確な違反です!」「お金を取るのはだめです!」だったのですが、

カフェの予約ルールには「譲渡転売禁止とあるだけで、

別の人が代わりに予約を取得すること自体禁止していません。

また、予約代行でお金をいただくのがアウトなら、

予約を取るための時間技術を、お金を払って肩代わりしてもらうことができなくなるので、

世の中にあるレストランホテル等の予約代行業は軒並みアウトだと思っています

予約の方法も、DoS攻撃といった違法手段ではなく、

予約システムREST APIにPOSTリクエストを2発投げるだけなので、

相手システムに負荷をかけるようなものではないです。


DMで怒ってきた人に「明確に違反しているということなので、どの点が何に違反しているのか教えてほしい」

ときいても、「常識的に考えたらわかるでしょう!」「真面目に予約を取ろうとしている人に失礼です!」

といった感じで、明確な答えを出してくれる人は一人もおらず、

どうしても「お前のやってることが気に食わないから潰す」

と言っているようにしか思えませんでした。


Twitterで「代行費」で検索すると、普通に代行費をとって何かしらの

グッズ・チケットの購入を代行している方が山程いるのですが、

私にDMを送ってきた人も普通にそういう代行を頼んでいたり、

周りの人を総動員して予約を手伝ってもらっていて、

それと何が違うのかよくわからなくなりました。


単にお気持ちヤクザさんに怒られたのか、明確に何かに違反しているのかわからもやもやしているので、

増田の皆さんのご意見を伺いたいです。


追記 2018/10/30

(0x)17歳女子通信制)高生です。

昨日おとといと増田はてブも落ちていて、今日見てみたらむちゃくちゃびっくりしました。

読んでいただき本当にありがとうございます

普段増田に書いてもブコメ0トラバ0だったこともあり、やけくそで多少盛った自己紹介したことは謹んでお詫び申し上げます

以下追記です。


カフェ運営に問い合わせれば良いのでは?


本当にそうですね…。

予約したい人の名義で予約をとるつもりだったので、譲渡に当たらないと端から思い込んでいたのですが、

ご指摘の通り、譲渡に当たるかどうかは運営会社が決めることですし、ルール違反してまで強行する気は毛頭ないです。

というか、もう仮に許可がもらえたとしても「運営は許しても僕は私はお前を許さない」系の

こちらの理解が及ばない人にめっちゃ叩かれるのが目に見えてるので手を出す気が失せました…。


答えは知りたいので、運営会社には次の内容で問い合わせました。現在返事待ちです。

  1. 利用者以外の人間が、本来利用者の名義で予約を行うのは譲渡に当たるか
  2. 譲渡に当たらない場合、予約の成功時に、予約を行った人が本来利用者から謝礼として金品を受け取るのは問題いか


DMで叩いてきた方も別の人に予約を依頼しているパターンが多かったので、代行がアウトになってしまうと自分達に都合が悪くなるから

運営に問い合わせたり通報しなかったのかなと思いました。

二次創作するときの「公式許可を取りに行くな、グレーゾーンのままにしておけ」って話と似てますね。


予約代行はホテルレストラン側と契約している

ホテルの手配とかは旅行業法による縛りがある


これは想像力が足りていませんでした…!勉強になりました。ありがとうございます


レストランについては、某旅行会社海外レストランを予約してもらったとき

電話がつながるところならどこでも代行できますよ~」と言われたので、

特に縛りがないのかなと思いました。国内はわからないですが…。


不正アクセス禁止法抵触しないAPI叩きになってないか


詳細を省くのにREST APIという説明になりましたが、

実際には、ログイン等のユーザー認証認可が必要行為なしで、誰でもアクセスできるformに予約情報を投げる動きになるため、

以下ページのいずれにも該当しないと思っています


それで儲けたお金の分の納税


月5000円位の儲けにしかならない程度を想定していたので、さすがに納税までは考えていませんでした。

20万円超えたら確定申告しますが、冒頭で述べたとおりもう手を出す気が失せました。


どこかの頭のいい17歳女子高生がこういう需要をすくい上げた上でみんなが幸せになれるようなビジネスモデルを考えてくれればな~

と思って寝ます。読んでいただきありがとうございました。

2018-08-22

図書焼却問題続報

http://www.sankei.com/west/news/180822/wst1808220048-n1.html

大学によると、メールは20日午前4時15分ごろ、男性職員アドレスを使って全教職員228人宛てに送信された。図書館新設に伴い蔵書約3万8千冊を焼却処分した問題を巡り大学が発表した謝罪コメントの文案や、酒気帯び運転高知県警摘発された男性入試課長懲戒解雇処分)の学内対応に関するものなど、計17点のファイルが添付されていた。

 大学は何者かがサーバー不正アクセスしたと判断相談を受けた県警は不正アクセス禁止法違反などの疑いで調べる。岡村一事務局長は「多大なご心配をかけ申し訳ない。セキュリティ対策を徹底したい」と話した。

スーパーハカー説と内部犯行説あり

2018-06-15

anond:20180615191217

昔はウィルスとか、ワームトロイが実際に被害を与えた行為に関して、その被害内容で不正アクセス禁止法とか、器物損壊罪器物損壊罪はnekoraがはてなから記事削除させられたアレのウィルスね)とかの既存法律範疇で裁いてたわけでしょ?

で、そのウィルス作成とか他人に渡すとか、そういう行為を罪に問えなかった。

これをしょっぴけるように法改正したわけでしょ。

で、実際の所、このプログラムで、どういう被害にあうか考えてみたの?ブラウザを開いている間マイニングさせられた被害は、どういう罪なの?

「人が電子計算機使用するに際してその意図に沿うべき動作をさせず,又はその意図に反する動作をさせるべき不正な指令を与える」

てのは、繰り返すけど、結果的刑法に問われる被害を与えるウィルスがまず先にあって、それを作成したり供したりする行為を取り締まろうって法律じゃないの?

どっちかっていうと、法で裁くやつじゃなくて、道義的な部分で消費者嫌悪されて商業的に排除されるやつじゃないのかな。

2018-04-15

COMIC快楽天無修正合法的に閲覧する方法

以下の内容は日記というより備忘録みたいなものなので注意。


タイトル矛盾したことを書いてしまうが、日本では刑法175条があるため無修正エロ本が売られることは普通あり得ない。

もしもそんなことを出版社個人がやったら確実に警察のお世話になる。

それでも合法的でなおかつ無修正エロ漫画が読みたいとなると、出版社編集者になるしか他にないと思う。

ただ、そんな簡単編集者になれるわけがない。というか俺は編集者としての能力は全くない。性格も向いていないと思う。


じゃあもう方法は無いのかというと、そんなことはなく、海外配信されているエロ漫画を読むという方法がある。

FAKKU(ファック)という日本の成年向け漫画を取り扱うアメリカ出版社サイトがあり、そこはワニマガジン社正式契約してCOMIC快楽天英訳したエロ漫画無修正ネット配信しているという。

(ちなみにFAKKUの日本サービスkomifloというもの。ただしkomiflo性器を白抜きしているため非常に残念。)

追記:2018.04.15

上記にて日本サービスという名でkomifloを紹介したが、これは間違っており、ただ私の勘違いなのでスルーしてほしい。




しかし、FAKKUはあくまアメリカ国内向けサイトなので、日本国内からFAKKUにアクセスすると一切の閲覧ができないようにされてしまう。参考→http://imgur.com/KqLcpcP.jpg

ただ、アメリカIPアドレスアクセスすれば問題なく表示できるので、アメリカIPアドレスVPN接続する必要がある。

VPN接続ってよく分かんないという人は、とりあえず「無料 VPN」と検索すれば色々とやり方とか出てくると思う。

ちなみにVPN接続に関しては全く違法ではない。不正アクセス禁止法にも触れない。

追記:2018.04.15

VPN接続に関する無料サービスは多様に存在するが、個人的なおすすめは「VPN Gate」という筑波大学による学術実験サービス

これは、外国政府等による検閲用のファイアウォール回避して海外Webサイトを閲覧するためのサービスで、無料利用できる。

使い方はホームページを見れば大体わかる。

補足として、FAKKUは日本国内からアクセス禁止してるだけなので、言い換えれば日本以外の国であれば、

例えば韓国台湾IPアドレスアクセスしても閲覧が可能アメリカIPアドレスに拘る必要はない。

ただし、私の実体験だが、アクセス時のIPアドレスを頻繁に変えてログインすると垢がBANされる。

ただ、なぜか数週間後に解除される。理由不明。常に同じIPアドレスアクセスする必要がある。




FAKKUで取り扱っている雑誌COMIC快楽天以外に、快楽天BEAST、失楽天、X-EROS、Bavel、GirlsforM、エウロパがある。

最新号だけでなくバックナンバーも全部ではないが読める。

作者によるが単行本同人誌も読める。(それらに関しては別途購入制。「purchase」と書かれているのが目印)

追記:2018.04.15

「purchase」と書かれた漫画を購入すれば、DRMフリーダウンロードできる。もちろんモザイクはない。

単行本デジタル版が9.95USドルで(約1100円)紙書籍版が19.95USドル。(約2200円)

同人誌は、さらっと確認したところ2.45~5.95USドル(約270円~約640円)というふうに幅がある。

また、キャプチャーソフトを使って画像として保存できるものの、FAKKU運営からしたら想定していない利用方法だと思うので自己責任で。

当たり前だがセリフはもちろん作者のコメント擬音語等、何もかもが英訳されているので英語ができない人は利用する意味が無い。

……まあ、私みたいに英語全然できないけどどうしても無修正の絵が見たいっていう人なら、どうぞ。


小さい画像サンプルを見るだけなら無料だけど、最後まで読もうとすると会員登録ページに飛ばされる。

ちなみに会員登録は有料で、月額12.95USドル日本円で約1400円)支払わないと完全に閲覧できないサイトなので、経済的問題ない人でないとおすすめできない。

支払い方法クレジットカード日本国内で発行したクレジットカード登録できるので問題ない。

追記:2018.04.15

デビットカード未確認。たぶん無理かもしれない。

なお、クレジットカード登録時に「Billing Zipcode」(請求郵便番号)の入力を求められるが、

持っているクレジットカード請求先住所の郵便番号の上5ケタを入力すれば問題ない。(例:123-4567なら「12345」)

また、支払いの請求日はクレジットカード登録日(つまり会員登録した日)になる。




蛇足だが、「もしかして無修正ものを見たら違法なのか?」と思う人がいるかもしれないが、警察庁の見解だとこうだ。

あくまでも猥褻文書や図画、電磁的記録に係る記録媒体などを頒布し、または公然と陳列した者は罰せられるというもので、

個人的に楽しむ目的海外動画を購入したとしても罪に問われることはありません。(後略)」

引用元無修正動画の閲覧 違法性に対する弁護士及び警察庁の見解

URL http://www.news-postseven.com/archives/20150329_311623.html

まり無修正エロ本AVも含む)を売ったり配信したりした人が罰せられるだけなので、閲覧しただけでは違法にならず特に問題は起らない。

2018-01-27

anond:20180127144941

レスありがとうございます

逮捕された時点で盗んだ仮想通貨は凍結されるんじゃないか

不正アクセス禁止法違反日本警察逮捕されたとして、

世界ネットワーク上で流通しているビットコインをどの国の法律で凍結するのでしょうね。

いま現在も追跡できるのに止められていない時点で凍結はできないのでは。

技術的にもあるのでしょうか?ビットコインの凍結。


現金に交換したらしたで国の管轄になるからヤバそう

日本税金がかかるんでしたっけね。

税金はいずれにせよかかるので払えばいい気がします。

国は税金取り立て以上のことができるんでしょうか。

>国をまたいだ犯罪とか、裏に犯罪グループでも持ってないと難しいんじゃないか

nemシンガポール大元だそうな。

そうなの。最初から国をまたいでるんですよ。

ビットコインを盗んだ人は罪に問われるのか

580億円溶かした人の溶けかかった顔を見ながらぼんやりと浮かんできたんですけれども。

取られたものを誰も補償はしてくれない。

行政も介入しない。

そのようになると、

ビットコインというのはつまり無法地帯

ハッキングして盗んでも

犯罪とならないのでは。

もしそうなら、真剣

ビットコインの上げ下げを気にして儲けを出すのか

それともハッキング方法研究するのか

どちらが儲かるのかを考えたほうがいいのでは。

不正アクセス禁止法で)3年以下の懲役又は100万円以下の罰金と引き換えに580億円手に入るなら美味しいとおもう。


ビットコインを盗んだ人って、犯罪となるのですか?誰か教えて。

2017-09-21

anond:20170921135627

xp使っているとか、無認証wifiとか、度を越しているな。。パス無しなら、不正アクセス禁止法対象外からハッキング練習(というか、防御の研究)してみたいな‥

ちなみにネット上には、win2000サーバーサンプルサイトを公開したままの(○○コーヒーというやつ)政府外郭団体のページがまだあるぞ。

2017-09-11

https://anond.hatelabo.jp/20170910205249

まじな話をすると、N予備校プログラミング入門コースやるのがオススメ

https://www.nnn.ed.nico

一日8時間勉強時間があるなら、だいたい一ヶ月で終わる内容。

月額1000円だけどしっかり勉強すれば一ヶ月の無料間中に終わると思う。

もともとN高等学校のノンプログラマーの生徒をWebエンジニアとして就職させるために作られたカリキュラム講師曰く去年はこれで二人エンジニア就職を決めたらしい。

内容も相当親切に説明していて、プログラミングで何か作るだけじゃなくて、就職必要な環境構築やセキュリティまでみっちりやる。

http://qiita.com/sifue/items/7e7c7867b64ce9742aee#%E3%82%B3%E3%83%B3%E3%82%BB%E3%83%97%E3%83%88%E3%82%92%E3%82%82%E3%81%A8%E3%81%AB%E6%A7%8B%E6%88%90%E3%81%95%E3%82%8C%E3%81%9F%E3%82%B3%E3%83%BC%E3%82%B9%E3%81%A8%E5%86%85%E5%AE%B9

講師が書いてる入門コースで習うことがまとめ。テキスト教材もあるけど授業も1項目を2時間で説明している。授業は週2の生放送とそのアーカイブがある。

↓みたいなことが学べる

----

Webプログラミング入門コース

Web ブラウザとは (Chrome, デベロッパーコンソール, alert)

はじめてのHTML (VSCode, HTML, Emmet)

さまざまなHTMLタグ (h, p, a, img, ul, tableタグ)

HTMLで作る自己紹介ページ (HTMLタグ組み合わせ, コンテンツ埋め込み)

はじめてのJavaScript (JS, ES6, エラー)

JavaScriptでの計算 (値, 算術演算子, 変数, 代入)

JavaScript論理を扱う (論理値, 論理積, 論理和, 否定, 比較演算子, if)

JavaScriptループ (ループ, for)

JavaScriptコレクション (コレクション, 配列, 添字, undefined)

JavaScript関数 (関数, 関数宣言, 引数, 戻り値, 関数呼び出し, 再帰)

JavaScriptオブジェクト (オブジェクト, モデリング, プロパティ, 要件定義)

はじめてのCSS (CSS, セレクタ, background-color, border)

CSSを使ったプログラミング (transform, id, class)

Webページの企画とデザイン (企画, 要件定義, モックアップ, 16進数カラーコード)

診断機能の開発 (const, let, JSDoc, インタフェース, 正規表現, テストコード)

診断機能組込み (div, 無名関数, アロー関数, ガード句, truthy, falsy)

ツイート機能の開発 (リバースエンジニアリング, URI, URL, URIエンコード)

Linux開発環境構築コース

LinuxというOS (VirtualBox, Vagrant, Ubuntuインストール, OS, CUIの大切さ)

コンピューター構成要素 (ノイマンコンピューター, プロセス, lshw, man, ps, dfの使い方)

ファイル操作 (pwd, ls, cd, mkdir, rm, cp, mv, find, ホストマシンとの共有ディレクトリ)

標準出力 (標準入力標準出力標準エラー出力パイプgrep)

vi (vimtutor)

シェルプログラミング (シバン, echo, read, 変数, if)

通信ネットワーク (パケット, tcpdump, IPアドレス, TCP, ルーター, ping)

サーバークライアント (tmux, nc, telnet)

HTTP通信 (http, https, DNS, hostsファイル, ポートフォワーディング)

通信をするボットの開発 (cron, ログ収集)

GitHubウェブサイトの公開 (GitHub, リポジトリ, fork, commit, 情報モラル)

イシュー管理とWikiによるドキュメント作成 (Issues, Wiki)

GitとGitHub連携 (git, ssh, clone, pull)

GitHubへのpush (init, add, status, インデックス, commit, push, tag)

Gitのブランチ (branch, checkout, merge, gh-pages)

ソーシャルコーディング (コンフリクト、プルリクエスト)

Webアプリ基礎コース

Node.js (Node.js, nodebrew, Linux, REPL, コマンドライン引数, プルリク課題)

集計処理を行うプログラム (集計, 人口動態CSV, Stream, for-of, 連想配列Map, map関数)

アルゴリズムの改善 (アルゴリズム, フィボナッチ数列, 再帰, time, プロファイル, nodegrind, O記法, メモ化)

ライブラリ (ライブラリ, パッケージマネージャー, npm)

Slackボット開発 (slack, mention, bot)

HubotとSlackアダプタ (hubot, yo)

モジュール化された処理 CRUD, オブジェクトライフサイクル, filter)

ボットインタフェースとの連携 (モジュールのつなぎ込み, trim, join)

同期I/Oと非同期I/O (同期I/O, 非同期I/O, ブロッキング)

例外処理 (try, catch, finally, throw)

HTTPサーバー (Web, TCPとUDP, Webサーバーの仕組み, Node.jsイベントループ, リスナー)

ログ (ログ, ログレベル)

HTTPのメソッド (メソッド, GET, POST, PUT, DELETE, CRUDとの対応)

HTMLフォーム (フォームの仕組み, form, input)

テンプレートエンジン (テンプレートエンジン, jade)

HerokuWebサービスを公開 (Webサービスの公開, heroku, dyno, toolbelt, login, create, logs)

認証利用者を制限する (認証, Basic認証, Authorizationヘッダ, ステータスコード)

Cookie を使った秘密匿名掲示板 (Cookie, Set-Cookie, expire)

UI、URI、モジュール設計 (モジュール設計, フォームメソッド制限, リダイレクト, 302)

フォームによる投稿機能の実装 (モジュール性, textarea, 303)

認証された投稿の一覧表示機能 (パスワードの平文管理の問題, 404, テンプレートのeach-in)

データベースへの保存機能の実装 (データベース, PostgreSQL, 主キー)

トラッキングCookieの実装 (トラッキング Cookie, IDの偽装, Cookie の削除)

削除機能の実装 (データベースを利用した削除処理, 認可, サーバーサイドでの認可)

管理者機能の実装 (Web サービス管理責任, 管理者機能の重要性)

デザインの改善 (Bootstrap, レスポンシブデザイン, セキュリティの問題があるサイトを公開しない)

脆弱性 (脆弱性, 脆弱性で生まれる損失, 個人情報保護法, OS コマンド・インジェクション)

XSS脆弱性対策 (XSS, 適切なエスケープ処理, リグレッション)

パスワード脆弱性対策(ハッシュ関数, メッセージダイジェスト, 不正アクセス禁止法, パスワードジェネレーター, 辞書攻撃)

セッション固定化攻撃脆弱性対策 (セッション, セッション固定化攻撃, ハッシュ値による正当性チェック)

より強固なセッション管理 (推測しづらいセッション識別子, 秘密鍵)

CSRF脆弱性対策 (CSRF, ワンタイムトークン)

安全なHerokuへの公開 (脆弱性に対する考え方, HTTPの廃止)

Webアプリ応用コース

Webフレームワーク (Express.js, フレームワーク導入, 簡単なAPI, セキュリティアップデート, Cookie パーサー, ミドルウェア, 外部認証, ロガー)

ExpressのAPI (app, Properties, Request, Response, Router)

GitHubを使った外部認証 (Passport, OAuth)

スティングフレームワーク (Mocha, レッド, グリーン, リファクタリング)

継続的インテグレーション (CircleCI)

クライアントフレームワーク (Webpack, Chrome 以外のブラウザでもES6)

DOM操作フレームワーク (jQuery, jQueryアニメーション, this)

AJAX (jQuery.ajax, クロスドメイン, 同一生成元ポリシー, x-requested-by, CORS)

WebSocket (WebSocket, WebSocketの状態遷移, Socket.io)

RDBとSQL (DDL, DCL, CREATE, DROP, INSERT, DELETE, UPDATE, WHERE)

データモデリング (リレーショナルモデル, 正規化)

テーブルの結合 (外部結合, 内部結合, 片側外部結合, JOIN ON)

インデックス (インデックス, 複合インデックス, Bツリー)

集計とソート (SUM, COUNT, ORDER BY, GROUP BY)

「予定調整くん」の設計 (要件定義、用語集、データモデル、URL設計モジュール設計、MVC)

認証とRouterモジュールの実装 (Mocha, supertest, passport-stub, モックテスト)

予定とユーザーの保存 (セキュリティ要件, UUID, 複合主キー)

予定とユーザーの一覧の表示 (非同期処理, Promise, then)

出欠とコメントの表示 (入れ子の連想配列, Promise.all, 子どもからデータを消す)

出欠とコメント更新 (Promiseチェイン, リファクタリング)

予定の編集と削除 (要件の衝突, 関数再利用)

デザインの改善 (this, グローバルオブジェクト)

セキュリティ対策と公開 (X-Frame-Options, Heroku環境変数)

2016-12-20

白猫プロジェクト運営が全システム管理ネット上に保存、セキュリティなしのURLが公開され崩壊

1 ラ ケブラーダ(埼玉県)@無断転載禁止 [FR] 2016/12/20(火) 19:38:21.05 ID:BMjPtGwh0 BE:971283288-PLT(13000) ポイント特典

275 :Admin ★:2016/12/20(火) 19:32:36.46 ID:???

■該当案件について

URLからアクセスして不正他人アカウント操作し、キャラクターテロできるかどうかは不明ですが、

http://wcat.colopl.jp/となっておりセキュリティ強化していないので他人から送り届けることはボタンを押すだけでプレゼントのようになってるようであれば恐らく可能です(まともな会社ならhttpsにしてるはずです)

問題が大きくなる可能性もあるので、該当行為をすることを中止して下さい

不正他人アカウント操作している可能性もあるので、不正アクセス禁止法抵触する可能性があります

2016-07-18

http://anond.hatelabo.jp/20160718093008

不正アクセス禁止法って知ってる

すみません、それ書き込んだの私です。

藤沢数希とは全く関係無い一般人です。

私もネットストーカーに悩んでるのです

しかしたらお互い統合失調症かもしれませんね

2014-11-24

県警でサイバー犯罪担当している人から話を聞いた時のメモ

県警でサイバー犯罪担当している人から話を聞いた時のメモが出てきたので下記にまとめる。

メモは2年ほど前のもので、現在警察見解とは異なっている可能性がある。

IDパスワード管理について

不正アクセス禁止法について

不正指令電磁的記録(コンピュータウイルス)について

ワンクリック詐欺について

違法有害情報対策について

その他の検挙事例

2014-03-04

http://anond.hatelabo.jp/20140304213400

ニュース番組では、今のところ扱ってなさそう。

片山祐輔被告保釈検察側の申し立てにより停止となる 堀江貴文「相当検察焦ってんな」

http://getnews.jp/archives/526480

昨年2月PC遠隔操作事件に関連し威力業務妨害容疑で逮捕された片山祐輔被告が、本日保釈予定となっていた。『ニコニコ動画』でも「片山祐輔氏 保釈後の記者会見 録画放送」を行う予定だったが、その保釈検索側の申し立て特別抗告)により停止となってしまった。これにより東京地裁保釈執行停止を決め、4日の保釈はなくなった模様である

現在拘束する理由として、検索側が証拠隠滅を図るとにらんでいるようである

過去にはこの事件関連で不正アクセスを行った朝日新聞共同通信記者。両媒体は「正当な取材で不正アクセスに該当しない」と主張している。

検察側もこれがもし冤罪だったら立場が危うくなるので、同被告に罪を認めさせるという流れになりそうだ。

この保釈停止に対して堀江貴文氏も「俺の時だって準抗告はされたけど、特別抗告は流石にされなかった。相当検察焦ってんな」とツイートしている。ネット上では魔女狩り」、「中世だな」という意見まで挙がっている。



PC遠隔操作事件で不正アクセスを行ったとして朝日共同通信記者書類送検 朝日共同「正当な取材で不正アクセスに該当しない」

http://getnews.jp/archives/367529

PC遠隔操作事件の被告犯行声明に使ったとされるメールサーバーに侵入したとして、朝日新聞共同通信記者不正アクセス禁止法違反の容疑で書類送検された。

記者は複数おり、昨年10から11月に同被告が使っていたとみられるIDおよびパスワード入力して、メールサーバに複数回無断アクセスパスワードに関しては犯行声明をヒントにアクセス。この時点では被告容疑者だと報じられる前であった。

この件に関してネットでは次の様な議論が挙がっている。

起訴もされていない人物は実名不正アクセスした記者匿名放送かよ

不正アクセスの方が罪重いんじゃね?

IDはどこから入手したんでしょうかね。ポリ?

・こいつらが決めつけて猫カフェでも粘着して警察に売ったんじゃね?

共同通信って猫カフェ盗撮してたメディアだよ。NHK産経もだけど。

・こいつら証拠捏造とかしてないの? 大丈夫

・進入できたんならこいつらが話題作りのために犯行声明送った可能性もあるだろ。容疑者増えたぞ!

と、様々な疑惑が持ち上がっている。今後も芋づる式に様々な犯行が浮上してきそうである

不正アクセスを行った朝日新聞共同通信社会部はそれぞれ次のようにコメントしている。

共同通信「形の上では法律抵触する可能性があるが、事件の真相に迫るための取材行為だったことを捜査当局に説明し、理解してもらえたと思う」

朝日新聞「正当な取材の一環で、法律上報道倫理上も問題ないと考える。手続き上、書類送検されることになるが、弁護士を通じ、正当な業務だったとする見解警視庁に伝えている」

どちらも正当と主張しており、事件の真相を探るのに必要なことだったとしている。要約すれば「マスコミ様は倫理違反してもいいんだよ」というわけだ。またそもそも不正アクセスに該当しないとも主張しており、正当な業務行為コメント。今後このコメントがどう波紋を呼ぶのだろうか。

記者不正アクセス問題 共同・朝日コメント日本経済新聞

http://www.nikkei.com/article/DGXNASDG2502C_V20C13A6000000/

画像テレビ映像から引用

<この記事に対するコメントツイート

・人のアカウント勝手ログインするのが正当とか…

・これはあり得ない。取材目的なら何やっても構わないと思ってるんだね。

・これはダメだろうさ。

顔写真モザイクが入り、やっと普通報道です。良い傾向です。

刑法違法性阻却事由である正当業務行為を分かって書いているのか

※この記事は、ゴールドラッシュの「ソル」が執筆しました。[リンク]

2013-06-26

不正アクセス容疑とされた朝日新聞見解を読んでみる

朝日新聞デジタル:朝日新聞記者の不正アクセス容疑について

"【1】「不正アクセス禁止法違反罪の構成要件に該当しない" かどうか

ブコメを読んでるとパスワードが本当に公開されているのか疑う声が多かったが、パスワードは確かに公開されている。

こちらの記事は400ブクマ近くついたのにみんな忘れてしまったのか?

●8/27

感染PC遠隔操作して(プロバイダ名)メールアカウントを一つ作成し、

これを使って4箇所にメール送信。

メールアドレス:(メールアドレス

パスワード:(パスワード

遠隔操作事件・真犯人と称する者からのメール全文 2012-10-21 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」

よって論点は、これが承諾にあたるか否か、ということになる。

自分は難しいと思うけど、法律の読み方はわからないので詳しい人に任せたい。

ちなみに犯人が使ったメールアドレス

の2つがある。

上記のメールアドレスパスワードexciteのもので、朝日新聞記者アクセスしたのもこちらだと思われる。

"【2】報道機関として必要な取材であり、正当な業務行為" かどうか

遠隔操作事件の捜査では、無実の人の誤認逮捕が相次ぎ、真犯人の特定が社会重要な関心事となっていました。

確かにはてなでもTwitterでもみなさん激おこでした。

当該アクセスは、「真犯人」を名乗る人物が送信した犯行声明メールが実際に当該メールアカウントから送信されたものであるかどうか(第三者が犯人なりすまして送った形跡はないか)などを確認するために行った、正当な取材行為です。

報道機関記者が正当な取材として行った行為は、仮に犯罪の構成要件に該当するとしても、正当な業務行為として違法性を欠き、処罰されないことは判例でも明確に示されています(いわゆる『西山記者事件』での最高裁1978年5月31日決定をご参照下さい)。

ということなので読んでみた。

最高裁判例 昭和51(あ)1581 昭和51年07月20日

全文

引用裁判要旨から

六 報道機関公務員に対し秘密を漏示するようにそそのかしたからといつて、直ちに当該行為違法性が推定されるものではなく、それが真に報道目的からでたものであり、その手段・方法が法秩序全体の精神に照らし相当なものとして社会観念是認されるものである限りは、実質的違法性を欠き正当な業務行為である

確かに同じことが書いてある。

"違法性を欠き"というのは見た目上違法行為であっても違法性がなければ違法行為にはならない、ということだろうか。

報道の自由にはかなりの幅が許されていそうだ。

西山記者事件は次項の、はじめから文書を入手するつもりで既婚の女性事務官と強引に肉体関係を持ったことが悪質とされ、正当な行為ではないとされたようだ。

七 当初から秘密文書を入手するための手段として利用する意図女性公務員と肉体関係を持ち、同女が右関係のため被告人の依頼を拒み難い心理状態に陥つたことに乗じて秘密文書を持ち出させたなど取材対象者の人格を著しく蹂躪した本件取材行為(判文参照)は、正当な取材活動の範囲を逸脱するものである

パスワードを入手するにあたってしたことは、自分に送られてきたメールを読んだだけ。

そしてそれを使って取材のためにexciteサーバアクセス

この点が西山記者女性を嵌めたこととは違うよ、と言いたいらしい。

そのため朝日新聞は以下の主張。

まして、当該アクセス窃盗など不正な手段で当該識別符号を入手したものでも全くなく、正当な業務行為に該当することは明らかです。

パスワードを公開してまで自分メールを送信したことを証明したがっている犯人

そのメールアカウントへのアクセスが、"取材対象者の人格を著しく蹂躪"していると言えるかどうか……難しいのではと思う。

理屈は通っていそうだ。

2010-05-01

法律って、つまんないよね

最近ゲームシステムについて考えている。

そこで気付いたのは、ゲーム世界には法律がないということ。

弱肉強食であるということ。すべてシステム管理している。

昔に「バーチャファイター2」が流行った頃、

ゲームセンターによってローカルルールがあった。

倒れた相手に対して、追加攻撃をしてはいけない、とか。

でも、そういうのって下らないよね。

そういう卑怯な戦法ができるのは、

ゲームシステムに問題があるからであって、

プレイヤー責任を求めるのは間違ってるよ。

僕はMMORPGって遊んだことないけど、

大抵のゲームではPK(Player Kill)が認められているそうじゃないか。

そういうのって、いいよね。自由度が高くて。

別にPlayer Killが認められてなくてもいいけど、

そういう場合は、利用規約ではなくてシステム的に対処すべきだ。

利用規約で、ユーザーを縛るのは間違っている。

不正アクセス禁止法も、意味のない法律だ。

いくら法律規制したところで、

違法なことを承知な犯罪グループに狙われたら意味ないし。

犯罪抑制するどころか、かえって管理を怠らせてるんじゃないの?

ということで、僕はリバタリアンになりたいと思います。

2009-10-07

http://anond.hatelabo.jp/20091007031136

8万無断で使った泥棒なのに、友情続けたいの?

サイバー犯罪窓口のサイトっぽいとこ見たら、

インターネットショッピングにおける不正アクセス禁止法詐欺等事件

ってのもあったから、増田の場合は自己責任です泣き寝入りしとけって言われるの覚悟で

一応相談してみてもいいんじゃない

犯罪者じゃねーかその友達

2007-12-02

不正アクセス禁止法

不正アクセス禁止法

 不正アクセス禁止法とは、「IDパスワード不正な使用」や「そのほかの攻撃手法」によってアクセス権限のないコンピュータ資源へのアクセスを行うことを犯罪として定義するものである。不正アクセス禁止法目的は以下のようになる。

 「電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与すること」(第1条より)

 この条文は簡単にいうと、「ネットワークを利用してほかの端末に不正行為が行われることを防止したり、アクセス制御を越えて権限のないコンピュータ資源へアクセスするなどの、ハッキングに代表される行為を犯罪として定義し、罰することを規定することで秩序を守り、それがネットワーク社会の正常な発展につながる」といった具合になる。なお、不正アクセス禁止法において犯罪と定義されるのは以下のような行為である。

他人のIDパスワードを奪取・盗用して、その者になりすましアクセス認証を越える行為は犯罪になる

なりすまし以外の攻撃手法を用いて、認証サーバをだまし、それに従属する目標の端末を利用可能にする行為は犯罪になる

目標の端末を利用可能にするために、その端末の属するネットワークゲートウェイ端末のアクセス認証をだまして、その内部ネットワーク目標を達する(目的端末を利用可能にしてしまう)ことは犯罪になる

(参考)不正アクセス禁止法(抄)

一条

この法律は、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めることにより、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的とする。

二条

 この法律において「アクセス管理者」とは、電気通信回線接続している電子計算機(以下「特定電子計算機」という。)の利用(当該電気通信回線を通じて行うものに限る。以下「特定利用」という。)につき当該特定電子計算機の動作を管理する者をいう。

2 この法律において「識別符号」とは、特定電子計算機の特定利用をすることについて当該特定利用に係るアクセス管理者の許諾を得た者(以下「利用権者」という。)及び当該アクセス管理者(以下この項において「利用権者等」という。)に、当該アクセス管理者において当該利用権者等を他の利用権者等と区別して識別することができるように付される符号であって、次のいずれかに該当するもの又は次のいずれかに該当する符号とその他の符号を組み合わせたものをいう。  

一 当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号  

二 当該利用権者等の身体の全部若しくは一部の影像又は音声を用いて当該アクセス管理者が定める方法により作成される符号  

三 当該利用権者等の署名を用いて当該アクセス管理者が定める方法により作成される符号

3 この法律において「アクセス制御機能」とは、特定電子計算機の特定利用を自動的に制御するために当該特定利用に係るアクセス管理者によって当該特定電子計算機又は当該特定電子計算機電気通信回線を介して接続された他の特定電子計算機に付加されている機能であって、当該特定利用をしようとする者により当該機能を有する特定電子計算機入力された符号が当該特定利用に係る識別符号(識別符号を用いて当該アクセス管理者の定める方法により作成される符号と当該識別符号の一部を組み合わせた符号を含む。次条第二項第一号及び第二号において同じ。)であることを確認して、当該特定利用の制限の全部又は一部を解除するものをいう。

第三条

 何人も、不正アクセス行為をしてはならない。

2 前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。  

一 アクセス制御機能を有する特定電子計算機電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)  

二 アクセス制御機能を有する特定電子計算機電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)

三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為

(罰則)

八条

 次の各号の一に該当する者は、一年以下の懲役又は五十万円以下の罰金に処する。  

一 第三条第一項の規定に違反した者  

 告訴状

       告訴人

         住所  東京都甲区乙一ノ四ノ三

         職業  A

         氏名  告訴 太郎 (昭和10年3月3日生)  印

       被告訴人

         住所  大阪府丙市丁2345ノ1

         職業  会社

         氏名  増田 益三(平成17年9月14日生)

   平成19年12月3日

  東京地方検察庁殿

   一  告訴の趣旨

  被告訴人の以下の所為は、不正アクセス禁止法第三条に該当すると考えるので、被告人を厳罰に処することを求め告訴する。

   一  告訴事実

  被告訴人は、平成19年12月2日午後8時ごろ、増田において陰謀論を語られたのを恨み、私のPCに対して不正アクセスを行い、PCに保管してあったファイルを外部流出させました。

 被告訴人の前記行為は不正アクセス禁止法第三条不正アクセス禁止行為に該当すると思われますので、被告訴人の厳重な処罰を求めるため、ここに告訴いたします。

   二  立証方法

     1   パソコン一台

     2   増田スレッド

   三  添付書類

          上記スレッドファイル

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん