ITエンジニアリングから見た不正アクセス禁止法
以下の解釈は、プレゼンターおよび参加者によって同意されたものであり、一般的なものではありませんのでご注意願います(^-^;
また、ディスカッションに関しては割愛していますー。
◆不正アクセス禁止法について
- 不正アクセス禁止方って何?
- 正式名称「不正アクセス行為の禁止等に関する法律」(平成11年8月13日交付法律第128号)
- 平成11年一部改正(法律第160号)
- 条文(全文)は、こちらから。→不正アクセス行為の禁止等に関する法律
- 不正アクセス禁止法の目的
- 第1条に目的が書いてある(でも長い)
- 言い換えると次のようになる
- 高度情報社会の健全な発展に寄与すること
- 電気通信回線を通じて行われる電子計算機にかかわる犯罪の防止
- アクセス制御機能により実現される電気通信の秩序の維持
- 法律の用語
- わかりにくい
- ITエンジニアがIT関係の法律の用語を理解できないとはどういうこと?
◆用語を置き換えて解釈してみる
- 第2条
- 第一項
- アクセス管理者:アドミン
- 電気通信回線:ネットワーク
- 特定電子計算機:サーバ
- 特定利用:サービスの利用
- アドミンの仕事は、サービスの利用についてサーバの動作を管理する
- 第二項
- 識別符号:識別符号
- 利用権者:ユーザ
- ユーザとは、アドミンからサービスの利用の許諾をもらった人
- 識別符号とは、アドミンがユーザここを区分して見分けるためにユーザにつける符号で、以下の「どれか」か「これらの組み合わせ」か「これらとそのほかを組み合わせたもの」
- アドミンが人に教えたらあかんでって言ったもの
- 生態認証、音声認証システム
- 署名認証システム
- 第三項
- アクセス制御機能:認証機能
- 認証機能とはサービスの利用を自動的に制御するためにアドミンによってそのサーバかネットワークでつながっている別のサーバに付加されている機能であって、
- (認証機能とは)「サービスを利用しようとする者によりそのサーバに入力された符号が正しいものであるかを確認してサービスの全部または一部を利用できるようにする機能
- 第一項
- 第3条
-
- 不正アクセス行為:次の3つのうちのどれか
- 認証のあるサーバに対して、ネットワーク越しに他のユーザの識別符号を使ってサーバを作動させ、認証により制限されているサービスを利用できる状態にする行為*1(アドミンがする場合とユーザの承諾を得てする場合は除く)
- 認証のあるサーバに対して、ネットワーク越しに認証によるサービスの利用制限を逃れる情報やコマンドを入力してサーバを動作させ、制限されているサービスの利用をできる状態にする行為(サービスの利用を付加したアドミンがする場合、またはその承諾を得てするものを除く)
- ネットワーク越しに他のサーバが有している認証によりサービスの利用を制限されているサーバにネットワークを介してその制限をのがれることができる情報またはコマンドを入力してそのサーバを作動させ、その制限されているサービスを利用できる状態にする行為(サービスの利用を付加したアドミンがする場合、またはその承諾を得てするものを除く)
- 不正アクセス行為:次の3つのうちのどれか
-
◆この法律が適用されるシステム構成
1.ネットワークにつながっている
-
- 電気通信回線って?→電子通信事業法あたりにかいてあるらしいのでそれを参考
- 有線、無線その他の電磁的方式により、符号、音響または映像を送り、伝え、または受けること
2.認証の仕組みが付いている
3.サービスを提供している
4.アドミンがいる
-
- アドミンの仕事は、サービス利用についてそのサーバの動作を管理することである
- でも、本当は、職業としてのアドミンのことじゃないらしい
- レンタルサーバは、借りている人がアドミンとなる
以下、2004年10月12日追記
*1:管理者パスワードだけしか入力しないものは、グレー。