- ベストアンサー
コンテンツのダウンロード
他人のサーバー下のファイルをダウンロードすることは可能と聞きました。 PHPなどのサーバーサイドのプログラミングに、パスワードなど書かれていたら それも見られるのでしょうか? 出来るとして、それは公開しているということで、ダウンロードしても違法ではないのでしょうか?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
不正アクセス行為の禁止等に関する法律 http://www.ipa.go.jp/security/ciadr/law199908.html によりますと 個人を識別できる方法によってアクセス制御された他人のサーバ下のファイルを許可無くダウンロードすることは法律で禁止されています。 公開されている他人のサーバ下のファイルをダウンロードしても違法ではありません。 管理者の過失によって誤って公開されていたとしたら、それは管理者側に責任があります。当たり前のことですが、管理者には適正に管理をする義務があります。第一、“公開されている”ファイル(情報)をダウンロードしただけで逮捕できる法律に、正当性はありません。“アクセス制限されている”ファイル(情報)を不正にダウンロードする行為を法律は禁止しています。 わかりやすく言えば、ユーザ名とパスワードなどの方法によってアクセス制御していなければ、違法ではありません。ユーザ名とパスワードなどの方法によってアクセス制御されていれば、違法です。 なお、ファイルの不正利用は著作権法や商標法などで保護されています。他人に著作物を勝手に利用された場合はこちらで対処できると思います。 ※私は法律の専門家ではありませんので間違いがありましたらご容赦ください。
その他の回答 (2)
- shimix
- ベストアンサー率54% (865/1590)
>他人のサーバー下のファイルをダウンロードすることは可能と聞きました。 htmlファイルや画像ファイルのような公開しているもの(ブラウザにそのまま返すファイル)は別として、スクリプトファイルなどは一般的には「不可能」だと思うのですが・・・ もちろん、サーバを乗っ取られてしまうとか、ローカルPCからFTPパスワードを抜かれてしまうとかも可能性としてはゼロではありません(ほぼ確実に「違法」です)。またwebサーバの設定ミスで(スクリプトが実行されずに)スクリプトの中身が丸見えになってしまうなんていうのもあります(万一発生したら「責任問題」ですね)。 どこまで考慮するかという話になります。 基本的には「webサーバが実行しないで返してしまったら」どうしようもないので、「生で書かないといけないもの(データベースへの接続情報など)」はhttpでアクセスできない場所(DocumentRootより上の階層)に置いたりはします。 #管理画面用のパスワードなどはハッシュ値を書きますので #実行するスクリプトに書くこともありますね
- tracer
- ベストアンサー率41% (255/621)
可能か不可能かで言えば、可能ですよ。 世の中に破られないセキュリティはないのですから。 違法かどうかという部分については内容にもよると思いますが、世の中の傾向では、ハッキングする側よりも、ハッキングされてしまう脆弱なシステムに責任が求められますね。まぁ、法で勝負するのは少なくとも素人では難しいでしょうね。 「公に晒されて困るものは、ネット上に置かない」 これが、最大の解決策でしょうね。
お礼
参考になりました、有難うございます。
補足
ネット上に置かなければビジネスは成立しないのです
お礼
>ほぼ確実に「違法」です これが聞きたかったです。 日本は盗まれる奴が悪いという風潮が根付いていますので、 線引きが欲しかった。