[pshige's Type]

不正アクセスって何? [情報技術]

不正アクセス禁止法違反/刑法 威力業務妨害ってどの行為がそれに当たるといってるんだろう?

Quoted from InternetWatch
　　研究員は、ACCSが運営するWebサイト「著作権・プライバシー相談室～ASKACCS」のCGIプログラムの脆弱性を利用して同サイトに寄せられたユーザーの個人情報約1,200件を不正に入手した。その後、2003年11月8日に都内で行なわれたセキュリティ関連イベント「A.D.2003」において個人情報の入手方法を公開、入手した個人情報の一部を発表したという。
　警視庁では、研究員の行為が不正アクセス禁止法違反にあたると判断。また、ACCSのWebサイトの一部の閉鎖を余儀なくさせたことから、同協会の業務を妨げた威力業務妨害の疑いで逮捕したとしている。

CGIの引数をかえてアクセスする程度のことが不正アクセスなのだとしたら，誰かがそうしたURLへのリンクを作ったのを知らずにクリックしても不正アクセスにならない?

上の「InternetWatch」って書いてるリンクがもしそういうリンクだったら，それをInternetWatchだと思って真に受けてクリックした人は犯罪者? 故意か過失かというのが関係ある法律の文面に見えないんだけど．

それに, 「Webサイトの一部を閉鎖に追い込まれた」とか「まだ再開できてない」といったって，それって単にセキュリティ対策をほどこす準備もないまま個人情報を扱い始めてしまったので，指摘された後に自信をもって再開できる体制と技術力がないといってるだけじゃないの?

これって脆弱性を裏でこっそり善意で教えてあげても同じく閉鎖に追い込まれる．（もしくは真に受けないで対策をさぼりそのまま続行される?） 真に受けちゃえば，それでも威力業務妨害?

容疑者のやり方が正しいというつもりは全然ないが，何がどう違法なのか，ちゃんと説明がないと困る．

脆弱性情報を指摘することを皆今後躊躇するんじゃないかという声もすでにあがっているが，それ以前に，怖くてWebのクリックもできないんじゃないかと思うんだけど．

法律がおかしいのか，その運用がおかしいのか，私が小理屈こねてるだけなのか，どれなのかはよく判らないけど．

<追記> 2004/2/6

同趣旨の以下のサイトにTBを送っておく．# もっと多数あるんだけどあげ切れない．

ishinao.net，覚え書き@kazuhi.to，閑話休題::Blog ，TABASCO PEPPER，toroiのquteなおぼえがき，possible typo