[connect24h:7092] Re: ＣＧＩの欠陥突き情報引き出した京大研究員逮捕 警視庁

[oooka <ohoka@xxxxxxxxxxxxxxxxxx>]

おおおかです。

一応フォローのつもりで．．．．．

On Fri, 06 Feb 2004 15:53:08 +0900
KATOH Yasufumi <karma@xxxxxxxxxxxxxxx> wrote:

> 不正アクセス禁止法はセキュリティホールを突いた攻撃という行為そのものが
> 対象になります (他にもありますが) ．今回の場合，たとえ個人情報の公開を
> 行わずに ACCS にまず連絡を取ったとしても (つまり公開プロセスに問題がな
> くても) ，関係ありません．

不正アクセス禁止法では、
「当該アクセス管理者の承諾を得てするものを除く。」三条各項（）内
と書かれています。

なので、関係あります。


で、ついでに、なぜ該当しないと　言う人が居るかと言えば
不正アクセス禁止法では、
「アクセス制御機能によって守られている電子計算機」が対象　（三条各項）
であって、

アクセス制御機能とは、
「識別符号」によって、
「当該特定利用の制限の全部又は一部を解除するものをいう。」（二条３項）
わけです。

今回のケースでは、アクセスにＩＤやパスワードが必要なわけでもなく
利用者は自由に書き込める場所でした。
ざっくり言って「制限」が無い場所で起きた事に適用出来るの？
この場合の「アクセス制御機能」ってなに？
って事だと思います。


もう一度じっくり不正アクセス禁止法を精査してみたのですが、
「禁止法が適用出来る」と言う法解釈をされているかたは、

本来であれば、このユーザ情報ファイルにアクセスし操作する為には
アクセス管理者がアクセス制御機能を使って、識別符号で制限を解除して
からじゃないとアクセス出来ないはずなのに
「特定利用の制限を免れることができる情報（識別符号であるものを除く。）
又は指令を入力して当該特定電子計算機を作動させ、
その制限されている特定利用をし得る状態にさせた」三条２または３項

と、
LANを含むローカル環境側から見ているのかも知れない　と思い至りました。


ここは、オンライン環境側から解釈するのかローカル環境側から解釈するのか
裁判まで持ち上がった場合の検察と弁護士の争点が見えて来た気がします。

+-----------------------------------------------------+
  おおおか <ohoka@xxxxxxxxxxxxxxxxxx>
+-----------------------------------------------------+


--[PR]------------------------------------------------------------------
┏━┯━┯━┯━┯━┓　最新情報もりだくさん！　┏━┯━┯━┯━┯━┓
┃★│星│占│い│★┣━┯━┯━┯━┯━┯━┯━┫■│壁│　│紙│■┃
┗━┷━┷━┷━┷━┫⇒│ニ│ュ│ー│ス│速│報┣━┷━┷━┷━┷━┛
　　　　　　　　　　┗━┷━┷━┷━┷━┷━┷━┛
　mypopで毎日お届け => http://click.freeml.com/ad.php?id=167197
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp