人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

不正アクセス防止法に関する質問です。
http://ub.blog85.fc2.com/blog-entry-21.html
http://shopdd.blog51.fc2.com/blog-entry-463.html
http://bokoboko3.blog75.fc2.com/blog-entry-80.html
http://blog.goo.ne.jp/oui_monsieur/e/5122de50d808bc9324fe9bb236771fcb
等のサイトで、megaupload.com の制限を回避するために、User Agent 情報を偽装する方法が紹介されています。
このような行為を実行した場合、不正アクセス防止法違反になるのでしょうか?
(相手に)わかるとかわからないとか、摘発されるとかされないといった回答ではなく、純粋に違法か合法かの回答を期待しています。よろしくお願いします。

●質問者: andalusia
●カテゴリ:コンピュータ インターネット
✍キーワード:Megaupload USER サイト 不正アクセス 回避
○ 状態 :終了
└ 回答数 : 2/3件

▽最新の回答へ

1 ● hypos
●25ポイント

少なくとも「日本国における」不正アクセス防止法にはかかりません

というのはサーバの場所が日本国外の場合、日本の法律は適用外となるためです

まぁ、聞きたいのはそういうことじゃないと思うので本題へ

この行為自体が日本で定義する「不正アクセス」となるか否か、ということに関してでいえば

ーーー以下引用ーーー

第三条 何人も,不正アクセス行為をしてはならない。

2 前項に規定する不正アクセス行為とは,次の各号の一に該当する行為をいう。

一アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ,当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)

二アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ,その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)

三電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ,その制限されている特定利用をし得る状態にさせる行為

ーーー引用終わりーーー

この第2項の(データサーバと認証サーバが別なら3項になりそうですが)

>当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)

これにあたるかどうかでしょうね

特定ソフトを入れている、という情報を偽装して送ることで制限解除をしている、と取れるわけで不正アクセスとみなされる可能性はあります

ただし

>アクセス制御機能を有する特定電子計算機

このアクセス制御機能の定義がパスワードなどによる照合なのでUAがアクセス制御機能と認められるかは微妙なラインです

(元々この法律はパスワードを破る、ないしセキュリティホールをついたバッファオーバーランなどの実行防止のためなのでこの種のものは想定外)

ということで不正アクセス防止法に抵触するか、でいえば白に近いグレーではないかと思います、実際の判例がないので(日本の法で関与できないものなので判例にしようがありませんが)実際のところはわかりませんが

◎質問者からの返答

ありがとうございます。

サーバが海外にあれば(日本国内にいる人が国内から不正アクセスをしても)抵触しないというのは正しいのでしょうか?

海外宝くじに国内から応募することが違法、のロジックからすれば、違法のように思うのですが・・・

http://internet.watch.impress.co.jp/www/article/1999/0621/kokuse...


2 ● Tietew
●45ポイント ベストアンサー

http://www.ipa.go.jp/security/ciadr/law199908.html

「サーバが海外にあれば(日本国内にいる人が国内から不正アクセスをしても)抵触しない」という理解は誤りです。サーバが外国にあろうと、日本人で無かろうと、日本国内で行為が行われたならば日本法は適用されます。

今回のご質問に関しては、User-Agent情報は不正アクセス禁止法における「識別符号」(同法第二条の2)にはあたらないと考えられるので、不正アクセス禁止法には違反しないと考えられます。

いちおう根拠を述べておくと、同法第二条にある以下の太字部分に該当しないためです。

第二条

2 この法律において「識別符号」とは、(中略)当該利用権者等を他の利用権者等と区別して識別することができるように付される符号(中略)をいう。

一 当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号

◎質問者からの返答

ありがとうございます。

第三条第2項第二号には、『特定利用の制限を免れることができる情報(識別符号であるものを除く。)』とわざわざ書いてあるので、User Agent情報が識別符号でないとしても、こちら(第二号)のほうには当てはまってしまうのではないでしょうか?

海外のサーバの扱いの件は、どうもhyposさんとは見解が食い違っているようですね・・・

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ