- ベストアンサー
javaScriptソースに書かれたpasswordを使たら不正アクセス行為ですか
ある企業のWebページ(htmlファイル)の中に記述された、JavaScriptタグ内側ソースにパスワードを発見しました。それを入力して先へ進んだら不正アクセス行為にあたるのでしょうか? http://www.ipa.go.jp/security/ciadr/law199908.html#不正アクセス行為 ↑この文章の2条や3条によると、<アクセス制御機能を有する特定電子計算機に電気通信回線を通じて>と書かれています。 htmlファイルに書かれた情報には誰もがアクセスできるのですから、htmlの知識のある人間からすればセキュリティを考慮していると思えません。しかしながらこの場合は、javaScriptのプログラム=アクセス制限機能を有する特定電子計算機…と、捉えられないわけでもありません。(無理がありますか?) 誰かのメモを拾ってIDとPASSWORDを入手してしまい、(遠隔地のデータベースに)アクセスしたら、不正アクセスですが…今回の事例は微妙だと思います。企業のセキュリティが甘いだけ。ある企業の面白い情報を入手してしまった私は、ハッカー(罪人)でしょうか?何か事件になった事例はございますか?ご教授願います。
- adaypajimy
- お礼率84% (551/655)
- ネットワーク
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- yambejp
- ベストアンサー率51% (3827/7415)
ほぼ99.9%つかまる可能性はありませんが、それは誰も 保障してくれるものではありません。 判例がでていないというだけで「安全だ」とするのは早計な判断かと。 パスワードがかかっていると認識しているサイトに対して、 それを不正に入手して入力することは、「悪意がある」という 司法判断の材料になる可能性はないとは断言できません。 そんなリスクがあって利益がうすいことは私だったらやりません。 それでもやりたいなら万が一捕まってしまった場合の言い訳を考えながら 自己責任でなさるとよろしいでしょう
お礼
無人販売の野菜は誰も見ていなくても取るな!と、 いうことですね。ありがとうございました。
- shimix
- ベストアンサー率54% (865/1590)
JavaScriptに直書きされたパスワードでは「アクセス制限機能」とはみなされない・・と思います。特別な知識なしでもOKですからね。そんなもので「制限していた」などと主張しても通らないでしょう。
お礼
ありがとうございます。
関連するQ&A
- 不正アクセス禁止法の個人への適用について
不正アクセス禁止法は、アクセス制御機能を有する特定電子計算機のシステムを利用する者が、その者に与えられた権限によって許された行為以外の行為をネットワークを介して意図的に行うこと(例えば、他人のパスワードやIDを無断で使用し、組織及び個人のコンピュータに不正にアクセスすること)を禁止しているのですか? 個人のPCにセキュリティホールなどから不正にアクセスする行為などは不正アクセス禁止法に抵触しないのでしょうか?もしそうなら、個人のPCに不正アクセス禁止法を適用できるようにする方法は無いでしょうか? Windows XP(HOME) ですが、複数のユーザーアカウントを設定でき、その中の一つが「コンピューターの管理者」になっているようですが、これがシステム管理者としてアクセス制御権を持つと判断できないでしょうか? また、不正アクセス禁止法に対する誤解があればご指摘ください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- 不正アクセス防止法???
無線LAN内臓ノートパソコンを購入して 「なにもしなくてもインターネットにつながった^^」 というのが不正アクセス防止法に抵触すると、このサイトで目にしますが本当にそうなんでしょうか? 不正アクセス行為の禁止等に関する法律 http://www.ipa.go.jp/security/ciadr/law199908.html (漢字が多くて意味不明)
- 締切済み
- その他(インターネット接続・通信)
- 不正アクセスについて
知人がyahooの中継所から自宅の私のパソコンを特定して不正アクセスをしている疑いが非常に強く、セキュリティを勉強しています。そこで一つ質問なのですが、中継所から自宅のパソコンを特定されて不正アクセスされた場合、パソコンを初期化した直後に行うウィンドウズアップデート中に狙われるという事はないでしょうか?。ノートンも作動してない無防備な状態なので前々から心配していました。また、相手はパソコンエンジニアと思われるので、素人がエンジニアに勝つにはどうしたらいいか教えてください。最後にパソコンを新品にしてプロバイダをかえたら知人からの不正アクセスは解消できるのでしょうか。ルータの設定もろくにできない素人なのでわかりやすくお願いします。
- 締切済み
- ネットワーク
- サーバの機能を低下・停止させる行為はどの法律に触れますか
初質問です。 『メール爆弾と呼ばれる大量のメールや容量の大きいメールを送り、 サーバの機能を低下・停止させる行為』 は、何という法律にふれるのでしょうか。 また、この行為は不正アクセスに当たるかどうか、 その理由も合わせて、教えていただきたく存じます。 私の考えでは、 メール爆弾自体は「特定電子メールの送信の適正化等に関する法律」に違反し、 その行為をするにあたり、踏み台となるコンピュータを使ったのあれば、 その時に「不正アクセス禁止法」違反だと思っています。 また、この行為は、不正アクセスをしていなければ、 不正アクセス行為だとは言えないのではないかと思うのですが、 いかがでしょうか。 よろしくお願いいたします。
- ベストアンサー
- その他(法律)
- 不正アクセスと商品の注文
不正に他人のアカウントにアクセスし、商品を注文した場合、その不正アクセスした者は、 「電子消費者契約及び電子承諾通知に関する民法の特例に関する法律」 第三条 民法第九十五条ただし書の規定は、消費者が行う電子消費者契約の申込み又はその承諾の意思表示について、その電子消費者契約の要素に錯誤があった場合であって、当該錯誤が次のいずれかに該当するときは、適用しない。ただし、当該電子消費者契約の相手方である事業者(その委託を受けた者を含む。以下同じ。)が、当該申込み又はその承諾の意思表示に際して、電磁的方法によりその映像面を介して、その消費者の申込み若しくはその承諾の意思表示を行う意思の有無について確認を求める措置を講じた場合又はその消費者から当該事業者に対して当該措置を講ずる必要がない旨の意思の表明があった場合は、この限りでない。 一 消費者がその使用する電子計算機を用いて送信した時に当該事業者との間で電子消費者契約の申込み又はその承諾の意思表示を行う意思がなかったとき。 で、無効を主張できるか? また、そのアカウントの管理人は、『無効』を主張できるか?
- 締切済み
- その他(法律)
- 助けて下さい!これは不正アクセスでしょうか?
先日、googleでネットサーフィンをしていましたら、ある海外のブログにたどり着きました。一見、カレンダーがあって作者のプロフィールがあって、どこにでもありそうなブログでした。 そこにはhttp://******(文字の組み合わせ)@(HPのアドレス)といった具合に文字、アドレスがたくさん並んでいました。 ブログのタイトルにpasswordと書いてあり、上記の******の部分で右のHPにログインできるってことなのかな?と思いつつ、載せられているアドレスに接続したら海外のアダルトサイトに繋がり、試しに******の部分を入力してログインをしてみたら、本当にメンバーページに入ることが出来てしまいました。 そのままそこで動画を5つほどダウンロードして閲覧してしまいました。 ふと冷静に考えたとき、不正アクセスというものなんじゃないか、と怖くなり、あわててログアウトして、すぐに動画も削除しました。 自分で調べてみたところ、そこはパスワードサイトというサイトで、自分のした行為は、パスワードの不正入手による不正利用ではないのか、という疑念が浮かんできました。 ちなみにそのブログには、誰でもアクセス出来ますし、******を利用してログインすることは禁止、違反、などの警告も見当たりませんでした。(警告出すくらいなら最初から掲載しないですもね) 1時間、計4回のログイン、5つの動画ダウンロードです。 それ以来は、一切そのような行為はやっていません。 (それから怖くなってしまい、アダルト系などは一切見れなくなりました。。。) 最近ではyoutubeやyourfilehostなど、動画を共有するサイトが沢山ある中で、これもそのような共有の一種なのかなと思い、違法性を何も疑わずにこのような行為をしてしまいました。 ログインしたサイトは米国のアダルトサイトで、定額制のものでした。 自分の無知さ、軽率さを本当に猛省しています。家族など、周りに迷惑がかかってしまうんじゃないかという不安な気持ちでいっぱいです。本当に後悔しています。 質問させて頂きたい点は3点ありまして、 (1)この行為はID、パスワードの不正入手による不正アクセスなのでしょうか? (2)この場合、私は逮捕されてしまうのでしょうか? (3)逮捕されてしまった場合、どのような処罰になるのでしょうか? 宜しくお願いします。ご返答お待ちしております。
- ベストアンサー
- ネットトラブル
- 不正アクセス対策したつもりですが・・・
不正アクセス対策したつもりですが・・・ これまで使っていたPCを先日、買い換えました。それまでのパソコンはセキュリティ対策が不十分でした。不正アクセスされていたかはわかりませんが・・・。 そこで、パソコンの買い替えを機に、セキュリティを万全にしようと思いました。 ルーターの導入、ノートンINS2010の使用を今のところ行っています。あとは、変なサイトに行かない。ファイル共有ソフトは使わない、などをしています。 ただ、プロバイダとかは変えていませんので、以下のような不安が起きます。 前回のパソコンはセキュリティが不十分でしたので、不正アクセスをされていたかもしれません。その際に、パソコンの内部情報を見られたかもしれません。いわゆるヤフーメールとかのログインPWとかは変えましたが、そういうところではなく、何か根幹的情報を見られていて、その情報がある限り、今もパソコンに不正アクセスされているのではないか、というものです。 そういうことはありますでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- インターネットでの外部からの不正なアクセスってこんなに多いんでしょうか?
ノートンインターネットセキュリティを使っています。 ログを見ていると、「未使用ポートへの不正なアクセス」等で、頻繁に外部からの不正アクセスを遮断したことが記録されています。多いときは数分間隔であります。そのアクセスの元を見ると、香港だったりロスだったり、ロンドンだったり。最近は北京が多いです。 まあ、きちんと遮断機能が働いているようなので問題は発生していないと思うのですが、皆さん、こんなに頻繁にアクセスされそうになっているのでしょうか?それとも、私だけか???ちょっと不安です。
- ベストアンサー
- ネットワーク
- 不正アクセス禁止法のテスト問題
以前学校でテストがありました。 その際の答えが発表されておらず、答えが気になっています。 うろおぼえです。 不正アクセスの直接的な禁止の対象と『ならない』行為はどれか。 1.利用対象サーバーとは別に建てられた認証サーバーのセキュリティ・ホールを攻撃して、アクセス権のないコンピュータにアクセスする行為 2.アクセス権のないコンピュータにアクセスして、コンピュータが内蔵している情報を書き換える行為 3.セキュリティ・ホールを攻撃して、アクセス権のないコンピュータにアクセスする行為。 4,他人の識別符号を無断で使用し、アクセス権のないコンピュータにアクセスする行為。 どれでしょうか。 自分では2だと思うのですが。 ご教授お願いします。
- ベストアンサー
- その他(法律)
- 不正アクセス犯罪者の特定について
セキュリティを潜り抜け、私のPCに不正アクセスが何度か行われ、その影響でしょうか、ルーターが関係しているのか、無言電話の現象が頻繁に起きました。そのため、パソコンを買い替え、新たなPCには、前のパソコンのデータを復元して、前のパソコンのままであるような偽装工作をしています。新たな不正アクセスの証拠をとるためでもあります。犯罪者をおとりにかける意味です。前のパソコンをそのまま解析し、不正アクセス犯罪者を特定するためです。前のパソコンに侵入者の痕跡が何らかのデータとして残っているのではないかと考えているのです。 お聞きしたいのは、どのくらいの経費がかかるのか、またどのような業者さんに依頼したらよろしいでしょうか、ということです。前のPCは、インターネットに接続しないで、犯罪の解明のために全く使わないで、そのまま、とっておいてあります。不正アクセスは、どんな理由があろうと、犯罪に間違いないことですので。セキュリティを潜り抜けていること、以前より、私が提起している訴訟があること等の関係で、都合が悪くなった犯罪者たちが必死になっているようです。
- 締切済み
- ネットワーク
お礼
ハニーポットへのアプローチ。しっかりリスク管理をいたします。法哲学を綺麗事と指摘しつつも、倫理を掲げる姿勢は、私には理解できませんが。ありがとうございました。