ACCS事件
NHKニュースや各種新聞での報道と、スラッシュドット「ACCS事件でoffice氏逮捕」での扱いの温度差が面白いです。
それにしても、この程度の手法で「不正アクセス防止法違反」ですか (^^;
今回は、「不正な目的でアクセスした」との判断があるのでしょうけど・・・。
そもそも、不正アクセス防止法は(故意による)「不正な方法のアクセス」を【全て】防止するための法律なのでしょうか?
それとも、【不正な目的】での「不正な方法のアクセス」を防止するための法律なのでしょうか?
この辺は、なかなか難しい問題のようです。
参考URL:
どちらも長くて難解な文章ですので、私には正確な意味が分かりません。
私は、「不正な方法でネットワークにアクセスした結果、社会的信頼が侵害される(可能性がある?)場合、現実的に業務妨害・電磁的記録不正作出等の実害が出る前でも(の可能性)の有無にかかわらず、この法律を適用できる」と理解しました。
つまり、訴える側は、不正な方法でのアクセスを確認するだけでよいということです。業務妨害などの実害をこうむる可能性の有無とは関係なく。
要は、(故意による)「不正な方法のアクセス」を【全て】防止するための法律との解釈ですね。
おそらく、不正な方法によるアクセスの事実があり、その実行者に故意(この場合は自覚かな?)が有れば、アクセスした結果を不正な目的に使用しなくても、構成用件に該当するということでしょう。(ちょっと自信なし)
・・・これからは、どこかのサイトでセキュリティーのバグを見つけても、親切に教えてあげるのは控えようと思います。(とくにWebのような公開の場では)
そんなことで、(なにか勘違いしたサイト側から)告訴されたり、警察から“参考人”として引っぱられたりするリスクは、とても負いきれません(汗;
セキュリティーのバグを見つけたのは偶然(故意でない)としても、そのサイトの管理者にバグ報告するために わざと(故意に)不正アクセスしてテストすれば、それだけでアウトになる可能性があるように思います。
掲示板やBlogでの検証結果の発表なんて、どう扱われることやら・・・。
アクセスした結果を他の犯罪に使用しなくても、(むしろアドバイスや防止策検討などの“良いこと”に用いても)、自分の意思でアクセスしただけで立件できるとしたら、非常に怖いです。
上の理解が、私の勘違いなら良いのですが・・・。
難しい世の中になったものです(^^;
