そのページのパスワードとIDを取得者自らが、
掲示板等に書き込み知りたい人に教えているとします。
そこでそのパスワードが書き込まれたままの
誰もが閲覧可能状態のページを見た第3者が、そこに書かれたパスワードを入力して
保護されたページにアクセスしたとき、不正アクセス禁止法は成立しますか?
不正に盗み得たID・パスワードを使用しアクセスすることと
他人のID・パスワードを人に教えることは
不正アクセス禁止法に違反しているのはわかります。
が、このような場合はどういった解釈となるのでしょうか?
法律の趣旨は、「不特定多数の第三者にアクセスされたくない場所に、不当にアクセスすることを防ぐ」だと考えられます。
掲示板にIDとパスワードを貼り付けている時点で、もはや「アクセスされたくない場所」とは考えられません。
したがって、ご質問のケースでは、法にはふれないと思います。
「実質的に取り締まる必要がない行為は、法にふれない」と考えてOKだと思います。
(小さな会社で法務に関わっています)
本人によって、IDとパスワードを書き込まれた場所が
「掲示板」であった場合、掲示板の性質上、書き込んだ
本人に責任があると思います。
「公開された」ものを使用した形であれば、たとえ
道義的に問題があったとしても、法律上の責任を問わ
れて罪になることは無いと考えられます。
やはりこの場合はぎりぎりセーフなのでしょうかね。むずかしいところですね。
http://www.ipa.go.jp/security/ciadr/law199908.html
3条において、他人のパスを使う事は禁止されていますが、利用権者の承諾を得てするものを除く、という但し書きもあります。
しかし、掲示板に一般公開してしまうと、承諾という意味からはずれてくると思います。
(いい加減な条文だな)
従って、明確ではないものの、一般公開の掲示板にパスを公開したり、それを使う場合は違法性が出てくるように思います。
では、どこまでなら承諾なのか、という線引きが必要ですが、判例を待たないと無理かも?
掲示板自体が、特定少数のみの限定されたものであれば問題ないかもしれませんが、、、
一般公開の掲示板にパスを公開する時点でそれがどのように使われるかは容易に予測がつくにもかかわらず
承諾とはみなされないのでしょうか。こういったものも見つけてきたのですがこの辺と関係するのかもしれませんね。
こちらのほうに詳しく書かれています
http://www.komazawa-u.ac.jp/~joho/pdfdata/fusei.pdf
この場合取得者自らが、
掲示板等に書き込み知りたい人に教えているということなので、不正アクセスとはいえないのでは?あくまでも個人的所見ですが・・・
こちらのpdfを読むと自分のIDとパスワードを他人に教えても助長行為、友達のIDをつかってアクセスすると不正アクセスとなっていますね。
どちらなんでしょう...。
条文をよく読んでみたのですが
他人の識別符号を提供するのは助長行為(ただし管理者または利用権者の承諾がある場合を除く)なので
利用権者本人が識別符号を提供するのは助長行為ではないようにも思えるのですが...。
責任の所在は公開した人にあります。
が、法的責任は負わない可能性が高いです。
運営会社から利用権者に対して民事訴訟などを起こされるとまずそうですが不正アクセス禁止法の観点からは問題がなさそうですね。
ここを参考にしてみて下さい。
↓
http://www.npa.go.jp/cyber/legislation/gaiyou/main.htm
ID所有者自らが教える場合は、不正アクセスとはいえないとおもいますが。
開示する場所をもう少し考えて・・・と思いますが。
これを見るとやはり質問のような状態は不正アクセス禁止法の観点からは問題がなさそうですね。
アクセス管理者からみると、利用権者が不正アクセス助長者、その他の人は不正アクセスに見える気がしますが、
条文通りに読みとれば「アクセス管理者または利用権者の承諾」となっていますし微妙なところですがセーフな気がしますね。
この場合、不正アクセス禁止法には触れないと思います。
不正アクセス禁止法では、ID・パスワードを無断で使用する場合と
定められているからです。
「無断で」というところがミソでしょうね。
http://police.pref.toyama.jp/sections/6110/high-tech/fusei.html
やはりパスをハッキングや類推やフィッシング、詐欺で聞いたのではなく本人が独断的に書き込んだ場合は
違法性をもたないのですね。参考になりました。
法律の趣旨は、「不特定多数の第三者にアクセスされたくない場所に、不当にアクセスすることを防ぐ」だと考えられます。
掲示板にIDとパスワードを貼り付けている時点で、もはや「アクセスされたくない場所」とは考えられません。
したがって、ご質問のケースでは、法にはふれないと思います。
「実質的に取り締まる必要がない行為は、法にふれない」と考えてOKだと思います。
(小さな会社で法務に関わっています)
法務経験者様ですか!参考になります。
ただ、tomoki373様の発言はおそらくmixiやWEBメールといった個人の財産としての色の濃いもの
を想定した解答だと思うのですが、
たとえば上記のIDとパスがニコニコ動画や社外秘情報データベースのような、サービスを受けるためのアカウントとしての色が濃い識別符号だった場合、
利用権者からみれば「アクセスされてもいい場所」でも
サーバー管理者から見れば「ホイホイとアクセスされたら困る場所」というような場合も
ある気がします。
このような場合、サーバー管理者が被害届を出すとどうなるのでしょうか?
そこが少しきになります。
書き込んだ人間が本人であるならば、セーフでしょう。
それを証明する事が出来ればでしょうけど。
本人がしらばっくれたら、どうなるか分かりません。
ただ、本人が認めた場合でも、罪になるならばやってられませんよね。
証明はなかなかむずかしいかもしれませんね..。
本人がしらばっくれても書き込みipが本人のものだった場合どうなるのかとかも疑問ですね。
そのIDとパスワードを求める者に応じて不特定多数のみる掲示板に書き込んでいるにもかかわらず
本人が「教えただけでログインしていいとはいってない!」とかいった場合利用権者の承諾とみなされるのか否かとか...。
やはりぎりぎりラインなんですね。
>tomoki373様の発言はおそらくmixiやWEBメールといった個人の財産としての色の濃いもの
>を想定した解答だと思うのですが、
はい。おっしゃるとおりです。
>たとえば上記のIDとパスがニコニコ動画や社外秘情報データベースのような、
>サービスを受けるためのアカウントとしての色が濃い識別符号だった場合、
>利用権者からみれば「アクセスされてもいい場所」でも
>サーバー管理者から見れば「ホイホイとアクセスされたら困る場所」というような場合も
>ある気がします。
>このような場合、サーバー管理者が被害届を出すとどうなるのでしょうか?
うーん。これは分けて考える必要があります。
■ニコニコ動画の場合:
ニコニコ動画の仕組みは詳しくは知らないのですが、
あるユーザー(Aさんとします)のIDとパスワードがAさんの責任で流出したのなら、
管理者側が困るような事態には発展しないと考えられます。
そのAさんのアカウントでおかしなことがおきているなら、
サービス事業者側(ニコニコ動画側)はAさんのアカウントを削除することで
対応可能だからです。
たぶん、サーバー管理者側が被害届けを出すことはないでしょう。
また、もしサーバー管理者側(ニコニコ動画側)が被害届けを出した場合、
問題になるのは不正アクセス禁止法ではなく、
サーバー管理者と利用者との間で交わされている契約(利用規約)と、
「被害の実態」だと考えられます。
利用規約に
「利用者(Aさん)が自分のIDとパスワードを他人に教えたら、
契約違反ですよ。損害賠償してもらいますよ」
と書いてあるなら、まずAさんには利用規約に違反した責任が生じます。
次に、AさんがIDとパスワードを公開したことによって発生した損害の実態によって、
損害賠償請求可能な金額が判断されることになります。
■社外秘情報データベースの場合:
これは、不正アクセス禁止法に関係すると思います。
Aさんが保持するIDとパスワードは、実態としてAさんのモノではなく、
Aさんが所属するであろう会社(アクセス管理者)のものだからです。
この場合、AさんがIDとパスワードを教えた相手が
アクセス管理者である会社側が予期していない人間(典型的には競合企業のヒト)だった場合、
Aさんの行為は「不正アクセスを助長」する行為です。
条文からは分かりにくいですが、解釈としては間違いないと考えられます。
※もし上記ケースでAさんの行為が不正アクセス禁止法では罰せないのなら、
会社側はAさんの背任行為を訴えて、損害賠償請求をするだけのことです。
いずれにしてもAさんが罪を犯していることに変わりありません。
参考になれば幸いです。
なお、他の方からの回答にあるように、「IDとパスワードをばらしたのがAさんかどうか」の
証明(裏づけ)は、実際の事件であれば警察が捜査することになるでしょうね・・・・。
それがないとAさんを犯罪者扱いすることはできませんので。
法務経験者様ですか!参考になります。
ただ、tomoki373様の発言はおそらくmixiやWEBメールといった個人の財産としての色の濃いもの
を想定した解答だと思うのですが、
たとえば上記のIDとパスがニコニコ動画や社外秘情報データベースのような、サービスを受けるためのアカウントとしての色が濃い識別符号だった場合、
利用権者からみれば「アクセスされてもいい場所」でも
サーバー管理者から見れば「ホイホイとアクセスされたら困る場所」というような場合も
ある気がします。
このような場合、サーバー管理者が被害届を出すとどうなるのでしょうか?
そこが少しきになります。