極楽せきゅあブログ

ときどきセキュリティ

不正アクセス禁止法

セキュリティ

http://d.hatena.ne.jp/jamnopapa/20050309#p2経由
DDOS攻撃不正アクセスだ、という新説。
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/rep02/362791
トロイの木馬も侵入手法らしい。
DDOSやトロイが「不正アクセス」に当たるってケースを無理矢理考えてみよう(笑)。
ええと、DDOSのエージェントとかトロイの木馬を送り込む場合、メール経由、ワーム的手法経由などが考えられるかなあ。そこでもし送り込まれたPCにパスワードがかかってたら不正アクセスって言えるかもですね。officeさんの事件で検察側が主張してるのはこの理屈に近いかなあ。だからこの理屈が通るかどうかってのも実は裁判の結果次第かも(笑)。
でもそのパスワードがしょぼーんだったら≠不正アクセスみたいだけどね(警察のエライ人談)。
っていうかDOS攻撃そのものが不正アクセスに当たるのか、ということについては、もうどう無理矢理考えてもあり得ない感じだなあ(笑)。ただのアクセス過多とDOSをそもそもどうやって見分けるのかと。
以前「不正アクセス禁止法に抵触しない程度のバックドア」というネタがありましたが、NISのサイトにはその件について謝罪文が出てますね(http://www.e-secure.jp/)。っていうか法律勉強会(以下略
http://www.e-secure.jp/
あ、わかった。これってもしかして前回から続いている話なんじゃないのかなあ。前回のネタhttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/rep02/360647にはちゃんとバッファオーバーフロー攻撃とかパスワードクラックとか書いてある。そこから読めば、

前述したような行為は、一部を除いて不正アクセス禁止法(2000年2月13日施行)で罰せられることになっている。

というところに書かれている「一部」という表現で問題は無くなるわけですね。分量が多すぎるから切ったということなのかどうかわからないけど、パッと切り出して今回だけみると全然おかしな論旨になってるもんなあ。
失礼しましたー。