- 締切済み
不正アクセス禁止法について
たとえばの話ですが、 私が自分自身で有料サイトの会員アカウントを正規に取得し、 自分のホームページ内にそのアカウントのIDとパスワードを 公開したとします。 そのアカウントを第三者が使用した場合 この第三者は不正アクセス禁止法の違反者となるのでしょうか? また、自分のアカウントを公開した本人は不正アクセス禁止法の助長者となるのでしょうか? また、自分でアカウントを掲示していたにも関わらず「アクセスしていいとはいっていない!」と言い張った場合、第三者は不正アクセス者になるのでしょうか? 条文を読んでいてどれもこれも「利用権者の承諾がある場合は除く」と書いてあったのでこういうことを思いつきました。 管理者から見ればそもそも第三者が接続することは不正アクセスでしょうが、刑法上の不正アクセスでは上記のような例はどう判断されるのか、詳しい方がいらっしゃいましたら教えていただけるとうれしいです。 よろしくお願いいたします。 http://www.ipa.go.jp/security/ciadr/law199908.html
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- qaz_qwerty_me
- ベストアンサー率19% (214/1115)
>ここがちょっとわからないのですが、「利用権者の承諾は得ているけど、アクセス管理者の承諾は無い第三者」はもし何らかの手段(たとえば管理者がパスが公開されているサイトを見つけた)で管理者側にその事実が判明した場合、不正なユーザーとして刑法上の処罰対象になるということでいいのでしょうか? 1.利用者はサイトの管理者から利用することを承認されています。 2.利用者はサイトで自分のID/Passを公開しています。 3.条文を読んでいてどれもこれも「利用権者の承諾がある場合は除く」 上記の3点から、サイトで公開されたID/passを利用したユーザは「正当なユーザ」と認定されて法律に抵触しないと思います。 ただし「同じID/Passでも不正な手段で入手」した場合は、不正アクセスに抵触する可能性ありますが・・・証明が大変ですよね? 警察に「サイトで公開されているID/Passを利用した」と主張すれば良いだけですから ^ ^; >利用権者の承諾は得ているけど、アクセス管理者の承諾は無い第三者 >管理者がパスが公開されているサイトを見つけた 管理者は、発見したユーザのID/Passを停止すると思いますが・・・そのID/Passで利用しているユーザを不正なユーザーとして刑法上の処罰対象にすることはできないと思います。 理由は「利用権者の承諾がある場合は除く」と考えます。 公開=承認と考えることはできると思います。
- qaz_qwerty_me
- ベストアンサー率19% (214/1115)
>私が自分自身で有料サイトの会員アカウントを正規に取得し、 >自分のホームページ内にそのアカウントのIDとパスワードを ------------------- >そのアカウントを第三者が使用した場合 >この第三者は不正アクセス禁止法の違反者となるのでしょうか? >「利用権者の承諾がある場合は除く」 不正アクセスにならないはずです。 >管理者から見ればそもそも第三者が接続することは不正アクセス サイトの管理者が正しいID/Passを使っているユーザーを「不正なユーザと判別する手段」はないです。 いつもアクセスしている場所以外からアクセスしているからと言って不正ユーザとは判別できないですよね? 刑法上の不正アクセスも正当なユーザではない、「不正なユーザのアクセス」が刑法上の処罰対象で「不正なユーザ」が要件であって、アクセス手段は関係ないはずです。 ご質問にあるように、正当なユーザのID/Passを何らかの手段で入手した「不正なユーザ」がアクセスした場合に、刑法上の処罰対象になります。
補足
ご丁寧な解答ありがとうございます。 >刑法上の不正アクセスも正当なユーザではない、「不正なユーザのア >クセス」が刑法上の処罰対象で「不正なユーザ」が要件であって、ア >クセス手段は関係ないはずです。 ご質問にあるように、正当なユー >ザのID/Passを何らかの手段で入手した「不正なユーザ」がアクセスし>た場合に、刑法上の処罰対象になります。 ここがちょっとわからないのですが、「利用権者の承諾は得ているけど、アクセス管理者の承諾は無い第三者」はもし何らかの手段(たとえば管理者がパスが公開されているサイトを見つけた)で管理者側にその事実が判明した場合、不正なユーザーとして刑法上の処罰対象になるということでいいのでしょうか?
お礼
ありがとうございます。よくわかりました。つまり、規約違反や民事、倫理的な部分を無視して不正アクセス禁止法だけの観点から見れば 自分が利用権者である有料サイトのアカウント情報を公開し、第三者がログインした場合 本人も第三者も特に罪にはならないということですね! すっきりしました。