  |
はてなキーワード: 不正アクセス禁止法とは
世界のネットワーク上で流通しているビットコインをどの国の法律で凍結するのでしょうね。
いま現在も追跡できるのに止められていない時点で凍結はできないのでは。
国は税金取り立て以上のことができるんでしょうか。
まじな話をすると、N予備校のプログラミング入門コースやるのがオススメ。
一日8時間勉強時間があるなら、だいたい一ヶ月で終わる内容。
月額1000円だけどしっかり勉強すれば一ヶ月の無料期間中に終わると思う。
もともとN高等学校のノンプログラマーの生徒をWebエンジニアとして就職させるために作られたカリキュラムで講師曰く去年はこれで二人エンジニア就職を決めたらしい。
内容も相当親切に説明していて、プログラミングで何か作るだけじゃなくて、就職に必要な環境構築やセキュリティまでみっちりやる。
で講師が書いてる入門コースで習うことがまとめ。テキスト教材もあるけど授業も1項目を2時間で説明している。授業は週2の生放送とそのアーカイブがある。
↓みたいなことが学べる
----
Web ブラウザとは (Chrome, デベロッパーコンソール, alert)
はじめてのHTML (VSCode, HTML, Emmet)
さまざまなHTMLタグ (h, p, a, img, ul, tableタグ)
HTMLで作る自己紹介ページ (HTMLタグ組み合わせ, コンテンツ埋め込み)
はじめてのJavaScript (JS, ES6, エラー)
JavaScriptでの計算 (値, 算術演算子, 変数, 代入)
JavaScriptで論理を扱う (論理値, 論理積, 論理和, 否定, 比較演算子, if)
JavaScriptのループ (ループ, for)
JavaScriptのコレクション (コレクション, 配列, 添字, undefined)
JavaScriptの関数 (関数, 関数宣言, 引数, 戻り値, 関数呼び出し, 再帰)
JavaScriptのオブジェクト (オブジェクト, モデリング, プロパティ, 要件定義)
はじめてのCSS (CSS, セレクタ, background-color, border)
CSSを使ったプログラミング (transform, id, class)
Webページの企画とデザイン (企画, 要件定義, モックアップ, 16進数カラーコード)
診断機能の開発 (const, let, JSDoc, インタフェース, 正規表現, テストコード)
診断機能の組込み (div, 無名関数, アロー関数, ガード句, truthy, falsy)
ツイート機能の開発 (リバースエンジニアリング, URI, URL, URIエンコード)
LinuxというOS (VirtualBox, Vagrant, Ubuntuのインストール, OS, CUIの大切さ)
コンピューターの構成要素 (ノイマン型コンピューター, プロセス, lshw, man, ps, dfの使い方)
ファイル操作 (pwd, ls, cd, mkdir, rm, cp, mv, find, ホストマシンとの共有ディレクトリ)
標準出力 (標準入力、標準出力、標準エラー出力、パイプ、grep)
vi (vimtutor)
シェルプログラミング (シバン, echo, read, 変数, if)
通信とネットワーク (パケット, tcpdump, IPアドレス, TCP, ルーター, ping)
サーバーとクライアント (tmux, nc, telnet)
HTTP通信 (http, https, DNS, hostsファイル, ポートフォワーディング)
GitHubでウェブサイトの公開 (GitHub, リポジトリ, fork, commit, 情報モラル)
イシュー管理とWikiによるドキュメント作成 (Issues, Wiki)
GitとGitHubと連携 (git, ssh, clone, pull)
GitHubへのpush (init, add, status, インデックス, commit, push, tag)
Gitのブランチ (branch, checkout, merge, gh-pages)
Node.js (Node.js, nodebrew, Linux, REPL, コマンドライン引数, プルリク課題)
集計処理を行うプログラム (集計, 人口動態CSV, Stream, for-of, 連想配列Map, map関数)
アルゴリズムの改善 (アルゴリズム, フィボナッチ数列, 再帰, time, プロファイル, nodegrind, O記法, メモ化)
ライブラリ (ライブラリ, パッケージマネージャー, npm)
Slackのボット開発 (slack, mention, bot)
HubotとSlackアダプタ (hubot, yo)
モジュール化された処理 CRUD, オブジェクトライフサイクル, filter)
ボットインタフェースとの連携 (モジュールのつなぎ込み, trim, join)
同期I/Oと非同期I/O (同期I/O, 非同期I/O, ブロッキング)
例外処理 (try, catch, finally, throw)
HTTPサーバー (Web, TCPとUDP, Webサーバーの仕組み, Node.jsのイベントループ, リスナー)
HTTPのメソッド (メソッド, GET, POST, PUT, DELETE, CRUDとの対応)
HTMLのフォーム (フォームの仕組み, form, input)
HerokuでWebサービスを公開 (Webサービスの公開, heroku, dyno, toolbelt, login, create, logs)
認証で利用者を制限する (認証, Basic認証, Authorizationヘッダ, ステータスコード)
Cookie を使った秘密の匿名掲示板 (Cookie, Set-Cookie, expire)
UI、URI、モジュールの設計 (モジュール設計, フォームのメソッド制限, リダイレクト, 302)
フォームによる投稿機能の実装 (モジュール性, textarea, 303)
認証された投稿の一覧表示機能 (パスワードの平文管理の問題, 404, テンプレートのeach-in)
データベースへの保存機能の実装 (データベース, PostgreSQL, 主キー)
トラッキングCookieの実装 (トラッキング Cookie, IDの偽装, Cookie の削除)
削除機能の実装 (データベースを利用した削除処理, 認可, サーバーサイドでの認可)
管理者機能の実装 (Web サービスの管理責任, 管理者機能の重要性)
デザインの改善 (Bootstrap, レスポンシブデザイン, セキュリティの問題があるサイトを公開しない)
脆弱性 (脆弱性, 脆弱性で生まれる損失, 個人情報保護法, OS コマンド・インジェクション)
XSS脆弱性の対策 (XSS, 適切なエスケープ処理, リグレッション)
パスワードの脆弱性の対策(ハッシュ関数, メッセージダイジェスト, 不正アクセス禁止法, パスワードジェネレーター, 辞書攻撃)
セッション固定化攻撃脆弱性の対策 (セッション, セッション固定化攻撃, ハッシュ値による正当性チェック)
より強固なセッション管理 (推測しづらいセッション識別子, 秘密鍵)
安全なHerokuへの公開 (脆弱性に対する考え方, HTTPの廃止)
Webフレームワーク (Express.js, フレームワーク導入, 簡単なAPI, セキュリティアップデート, Cookie パーサー, ミドルウェア, 外部認証, ロガー)
ExpressのAPI (app, Properties, Request, Response, Router)
GitHubを使った外部認証 (Passport, OAuth)
テスティングフレームワーク (Mocha, レッド, グリーン, リファクタリング)
継続的インテグレーション (CircleCI)
クライアントのフレームワーク (Webpack, Chrome 以外のブラウザでもES6)
DOM操作のフレームワーク (jQuery, jQueryアニメーション, this)
AJAX (jQuery.ajax, クロスドメイン, 同一生成元ポリシー, x-requested-by, CORS)
WebSocket (WebSocket, WebSocketの状態遷移, Socket.io)
RDBとSQL (DDL, DCL, CREATE, DROP, INSERT, DELETE, UPDATE, WHERE)
テーブルの結合 (外部結合, 内部結合, 片側外部結合, JOIN ON)
インデックス (インデックス, 複合インデックス, Bツリー)
集計とソート (SUM, COUNT, ORDER BY, GROUP BY)
「予定調整くん」の設計 (要件定義、用語集、データモデル、URL設計、モジュール設計、MVC)
認証とRouterモジュールの実装 (Mocha, supertest, passport-stub, モックテスト)
予定とユーザーの保存 (セキュリティ要件, UUID, 複合主キー)
予定とユーザーの一覧の表示 (非同期処理, Promise, then)
出欠とコメントの表示 (入れ子の連想配列, Promise.all, 子どもからデータを消す)
出欠とコメントの更新 (Promiseチェイン, リファクタリング)
1 ラ ケブラーダ(埼玉県)@無断転載は禁止 [FR] 2016/12/20(火) 19:38:21.05 ID:BMjPtGwh0 BE:971283288-PLT(13000) ポイント特典
275 :Admin ★:2016/12/20(火) 19:32:36.46 ID:???
■該当案件について
URLからアクセスして不正に他人のアカウントを操作し、キャラクターをテロできるかどうかは不明ですが、
http://wcat.colopl.jp/となっておりセキュリティ強化していないので他人から送り届けることはボタンを押すだけでプレゼントのようになってるようであれば恐らく可能です(まともな会社ならhttpsにしてるはずです)
問題が大きくなる可能性もあるので、該当行為をすることを中止して下さい
県警でサイバー犯罪を担当している人から話を聞いた時のメモが出てきたので下記にまとめる。
メモは2年ほど前のもので、現在の警察の見解とは異なっている可能性がある。
ニュース番組では、今のところ扱ってなさそう。
つ
片山祐輔被告の保釈が検察側の申し立てにより停止となる 堀江貴文「相当検察焦ってんな」
http://getnews.jp/archives/526480
昨年2月にPC遠隔操作事件に関連し威力業務妨害容疑で逮捕された片山祐輔被告が、本日保釈予定となっていた。『ニコニコ動画』でも「片山祐輔氏 保釈後の記者会見 録画放送」を行う予定だったが、その保釈が検索側の申し立て(特別抗告)により停止となってしまった。これにより東京地裁は保釈の執行停止を決め、4日の保釈はなくなった模様である。
現在拘束する理由として、検索側が証拠隠滅を図るとにらんでいるようである。
過去にはこの事件関連で不正アクセスを行った朝日新聞と共同通信の記者。両媒体は「正当な取材で不正アクセスに該当しない」と主張している。
検察側もこれがもし冤罪だったら立場が危うくなるので、同被告に罪を認めさせるという流れになりそうだ。
この保釈停止に対して堀江貴文氏も「俺の時だって準抗告はされたけど、特別抗告は流石にされなかった。相当検察焦ってんな」とツイートしている。ネット上では「魔女狩り」、「中世だな」という意見まで挙がっている。
PC遠隔操作事件で不正アクセスを行ったとして朝日と共同通信記者を書類送検 朝日共同「正当な取材で不正アクセスに該当しない」
http://getnews.jp/archives/367529
PC遠隔操作事件の被告が犯行声明に使ったとされるメールサーバーに侵入したとして、朝日新聞と共同通信の記者が不正アクセス禁止法違反の容疑で書類送検された。
記者は複数おり、昨年10から11月に同被告が使っていたとみられるIDおよびパスワードを入力して、メールサーバに複数回無断アクセス。パスワードに関しては犯行声明をヒントにアクセス。この時点では被告が容疑者だと報じられる前であった。
この件に関してネットでは次の様な議論が挙がっている。
・起訴もされていない人物は実名で不正アクセスした記者は匿名放送かよ
・不正アクセスの方が罪重いんじゃね?
・こいつらが決めつけて猫カフェでも粘着して警察に売ったんじゃね?
・共同通信って猫カフェで盗撮してたメディアだよ。NHKと産経もだけど。
・進入できたんならこいつらが話題作りのために犯行声明送った可能性もあるだろ。容疑者増えたぞ!
と、様々な疑惑が持ち上がっている。今後も芋づる式に様々な犯行が浮上してきそうである。
不正アクセスを行った朝日新聞と共同通信の社会部はそれぞれ次のようにコメントしている。
共同通信「形の上では法律に抵触する可能性があるが、事件の真相に迫るための取材行為だったことを捜査当局に説明し、理解してもらえたと思う」
朝日新聞「正当な取材の一環で、法律上も報道倫理上も問題ないと考える。手続き上、書類送検されることになるが、弁護士を通じ、正当な業務だったとする見解を警視庁に伝えている」
どちらも正当と主張しており、事件の真相を探るのに必要なことだったとしている。要約すれば「マスコミ様は倫理違反してもいいんだよ」というわけだ。またそもそも不正アクセスに該当しないとも主張しており、正当な業務行為とコメント。今後このコメントがどう波紋を呼ぶのだろうか。
http://www.nikkei.com/article/DGXNASDG2502C_V20C13A6000000/
・これはあり得ない。取材目的なら何やっても構わないと思ってるんだね。
・これはダメだろうさ。
・顔写真にモザイクが入り、やっと普通の報道です。良い傾向です。
ブコメを読んでるとパスワードが本当に公開されているのか疑う声が多かったが、パスワードは確かに公開されている。
こちらの記事は400ブクマ近くついたのにみんな忘れてしまったのか?
●8/27
感染PCを遠隔操作して(プロバイダ名)メールのアカウントを一つ作成し、
これを使って4箇所にメール送信。
遠隔操作事件・真犯人と称する者からのメール全文 2012-10-21 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」
よって論点は、これが承諾にあたるか否か、ということになる。
自分は難しいと思うけど、法律の読み方はわからないので詳しい人に任せたい。
の2つがある。
上記のメールアドレスとパスワードはexciteのもので、朝日新聞記者がアクセスしたのもこちらだと思われる。
当該アクセスは、「真犯人」を名乗る人物が送信した犯行声明メールが実際に当該メールアカウントから送信されたものであるかどうか(第三者が犯人になりすまして送った形跡はないか)などを確認するために行った、正当な取材行為です。
報道機関の記者が正当な取材として行った行為は、仮に犯罪の構成要件に該当するとしても、正当な業務行為として違法性を欠き、処罰されないことは判例でも明確に示されています(いわゆる『西山記者事件』での最高裁1978年5月31日決定をご参照下さい)。
ということなので読んでみた。
六 報道機関が公務員に対し秘密を漏示するようにそそのかしたからといつて、直ちに当該行為の違法性が推定されるものではなく、それが真に報道の目的からでたものであり、その手段・方法が法秩序全体の精神に照らし相当なものとして社会観念上是認されるものである限りは、実質的に違法性を欠き正当な業務行為である。
確かに同じことが書いてある。
"違法性を欠き"というのは見た目上違法行為であっても違法性がなければ違法行為にはならない、ということだろうか。
報道の自由にはかなりの幅が許されていそうだ。
西山記者事件は次項の、はじめから文書を入手するつもりで既婚の女性事務官と強引に肉体関係を持ったことが悪質とされ、正当な行為ではないとされたようだ。
七 当初から秘密文書を入手するための手段として利用する意図で女性の公務員と肉体関係を持ち、同女が右関係のため被告人の依頼を拒み難い心理状態に陥つたことに乗じて秘密文書を持ち出させたなど取材対象者の人格を著しく蹂躪した本件取材行為(判文参照)は、正当な取材活動の範囲を逸脱するものである。
パスワードを入手するにあたってしたことは、自分に送られてきたメールを読んだだけ。
そしてそれを使って取材のためにexciteのサーバにアクセス。
この点が西山記者が女性を嵌めたこととは違うよ、と言いたいらしい。
そのため朝日新聞は以下の主張。
まして、当該アクセスは窃盗など不正な手段で当該識別符号を入手したものでも全くなく、正当な業務行為に該当することは明らかです。
パスワードを公開してまで自分がメールを送信したことを証明したがっている犯人。
そのメールアカウントへのアクセスが、"取材対象者の人格を著しく蹂躪"していると言えるかどうか……難しいのではと思う。
理屈は通っていそうだ。
不正アクセス禁止法とは、「ID・パスワードの不正な使用」や「そのほかの攻撃手法」によってアクセス権限のないコンピュータ資源へのアクセスを行うことを犯罪として定義するものである。不正アクセス禁止法の目的は以下のようになる。
「電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与すること」(第1条より)
この条文は簡単にいうと、「ネットワークを利用してほかの端末に不正行為が行われることを防止したり、アクセス制御を越えて権限のないコンピュータ資源へアクセスするなどの、ハッキングに代表される行為を犯罪として定義し、罰することを規定することで秩序を守り、それがネットワーク社会の正常な発展につながる」といった具合になる。なお、不正アクセス禁止法において犯罪と定義されるのは以下のような行為である。
他人のID・パスワードを奪取・盗用して、その者になりすましてアクセス認証を越える行為は犯罪になる
なりすまし以外の攻撃手法を用いて、認証サーバをだまし、それに従属する目標の端末を利用可能にする行為は犯罪になる
目標の端末を利用可能にするために、その端末の属するネットワークのゲートウェイ端末のアクセス認証をだまして、その内部ネットワークの目標を達する(目的端末を利用可能にしてしまう)ことは犯罪になる
第一条
この法律は、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めることにより、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的とする。
第二条
この法律において「アクセス管理者」とは、電気通信回線に接続している電子計算機(以下「特定電子計算機」という。)の利用(当該電気通信回線を通じて行うものに限る。以下「特定利用」という。)につき当該特定電子計算機の動作を管理する者をいう。
2 この法律において「識別符号」とは、特定電子計算機の特定利用をすることについて当該特定利用に係るアクセス管理者の許諾を得た者(以下「利用権者」という。)及び当該アクセス管理者(以下この項において「利用権者等」という。)に、当該アクセス管理者において当該利用権者等を他の利用権者等と区別して識別することができるように付される符号であって、次のいずれかに該当するもの又は次のいずれかに該当する符号とその他の符号を組み合わせたものをいう。
一 当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号
二 当該利用権者等の身体の全部若しくは一部の影像又は音声を用いて当該アクセス管理者が定める方法により作成される符号
三 当該利用権者等の署名を用いて当該アクセス管理者が定める方法により作成される符号
3 この法律において「アクセス制御機能」とは、特定電子計算機の特定利用を自動的に制御するために当該特定利用に係るアクセス管理者によって当該特定電子計算機又は当該特定電子計算機に電気通信回線を介して接続された他の特定電子計算機に付加されている機能であって、当該特定利用をしようとする者により当該機能を有する特定電子計算機に入力された符号が当該特定利用に係る識別符号(識別符号を用いて当該アクセス管理者の定める方法により作成される符号と当該識別符号の一部を組み合わせた符号を含む。次条第二項第一号及び第二号において同じ。)であることを確認して、当該特定利用の制限の全部又は一部を解除するものをいう。
何人も、不正アクセス行為をしてはならない。
2 前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。
一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)
三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
(罰則)
第八条
次の各号の一に該当する者は、一年以下の懲役又は五十万円以下の罰金に処する。
一 第三条第一項の規定に違反した者
告訴人
職業 A
氏名 告訴 太郎 (昭和10年3月3日生) 印
被告訴人
住所 大阪府丙市丁2345ノ1
平成19年12月3日
一 告訴の趣旨
被告訴人の以下の所為は、不正アクセス禁止法第三条に該当すると考えるので、被告人を厳罰に処することを求め告訴する。
一 告訴事実
被告訴人は、平成19年12月2日午後8時ごろ、増田において陰謀論を語られたのを恨み、私のPCに対して不正アクセスを行い、PCに保管してあったファイルを外部流出させました。
被告訴人の前記行為は不正アクセス禁止法第三条の不正アクセス禁止行為に該当すると思われますので、被告訴人の厳重な処罰を求めるため、ここに告訴いたします。
二 立証方法
1 パソコン一台
三 添付書類
にわか管理人乙。…と言わせてもらうよ。(悪意は無いからね)
Office氏は不正アクセス禁止法案成立後。じゃなきゃ不正アクセス禁止法適用できないでしょ。
時期的には7年から9年前の話です。当時の雰囲気を書きたかっただけだから、特定の個人の話はやんない。
当時はまだハッキング行為そのものに関する法律がまるで整備されておらず、捕まったとしても「パソコンのリソースの無断使用」みたいな無理矢理な理由で引っ張られ、その後会社の機密を盗んでいる証拠がでたら、そちらの法律で正式に逮捕をするという流れだった。
そんな状態なので、まず捕まる事は無いか、捕まっても証拠不十分となってしまう事がほとんどだったのだが、その時は違った。
不正アクセス禁止法が成立するちょっと前、UG系サイト(と言う呼び名ももう懐かしい…)で、不正進入をテーマにしているサイトの管理者が何人か逮捕された。
UG界隈では誰もが見せしめの逮捕で、誰でもよかったのだろうと言う雰囲気が漂っていた。事実、逮捕するならもっと逮捕すべきサイトはいくらでもあった。
だが、そこには妙な共通点があった。捕まった管理人のページはどれも背景が真っ黒なのだ。
当時、UGサイトと言えば黒バックに炎or骸骨の画像と言うのが非常にポピュラーだったので、比率を考えれば偶然の範囲かとも思われたが、今では違法確定な情報を載せまくっていた白い背景のサイトには全く捜査の手が及ばず、UGと言うにはたいした事もしてない黒い背景のサイトの管理人は事情聴取をされていた。
そして不正アクセス禁止法施行の日…UG系サイトは一斉に白を基調にしたサイトにリニューアルするか、消滅するかしたのであった…
当時は警察も何がなんだか判ってなかったんだろうなという話。
