【警察専用】被害通報スレ
サイバープロテクション
ttp://jbbs.livedoor.jp/news/5555/
> 過去の投稿履歴の追跡、整合IDと有料会員を整合するツールが必要、
> 8月30日にはツール※が2ちゃんねる掲示板に投稿され拡散。
> ツール不正ダウンロード、所持者多数の模様。
> 随時検挙される模様。データ所持だけでも有責。
◆不正アクセス禁止法改正版
罰則:一年以下の懲役又は五十万円以下の罰金、時効3年。
・他人の識別符号を不正に取得する行為
・入手した識別符号等を他人に提供する行為
・他人の識別符号等を不正に保管する行為
不正アクセスでない根拠は、実行者が反訴し証明する義務がある。
ttp://jbbs.livedoor.jp/news/5555/
> 過去の投稿履歴の追跡、整合IDと有料会員を整合するツールが必要、
> 8月30日にはツール※が2ちゃんねる掲示板に投稿され拡散。
> ツール不正ダウンロード、所持者多数の模様。
> 随時検挙される模様。データ所持だけでも有責。
◆不正アクセス禁止法改正版
罰則:一年以下の懲役又は五十万円以下の罰金、時効3年。
・他人の識別符号を不正に取得する行為
・入手した識別符号等を他人に提供する行為
・他人の識別符号等を不正に保管する行為
不正アクセスでない根拠は、実行者が反訴し証明する義務がある。
|
|
|
176 :動け動けウゴウゴ2ちゃんねる:2013/09/14(土) 08:52:46.79 ID:6TXSCrSH0
不正アクセス禁止法改正Q&A
ttp://www.npa.go.jp/cyber/legislation/pdf/6_QA.pdf
平成24年3月、第180回国会において、不正アクセス禁止法が改正され、同年5月1日
から改正法が施行されますが、改正内容等に関してよくある御質問とそれに対する回答を
一問一答形式で掲載いたします。
Q1 今回の改正の背景と改正概要について教えてください。
A 今回の改正の背景としては、サイバー犯罪の危険性が急速に増大しており、その
対策の根幹として不正アクセス防止対策を強化することが喫緊の課題となっていたことが
挙げられます。
(1) サイバー犯罪情勢と不正アクセス防止対策
最近のサイバー犯罪の情勢は、インターネットバンキングに対する不正送金事案、
大手防衛産業関連企業や衆・参両院に対するサイバー攻撃等の重大事件が発生するなど、
サイバー犯罪の危険性が急速に増大していました。
不正アクセス行為は、他人のID・パスワードが第三者の手に渡ってしまえば、技術的にこれを
防止することは極めて困難なものであり、そうした不正アクセス行為を防ぐためには、他人のID・
パスワードの不正流通を防止するほかありません。
加えて、不正アクセス行為の対策に当たっては、取締りによる抑止力のみに頼るのではなく、
コンピュータ・ネットワークの参加者それぞれが、それぞれの立場で不正アクセス行為の防止を
図るための取組を行う必要があるところ、その取組が必ずしも十分行われているとは言い難い
状態となっていました。
ttp://www.npa.go.jp/cyber/legislation/pdf/6_QA.pdf
平成24年3月、第180回国会において、不正アクセス禁止法が改正され、同年5月1日
から改正法が施行されますが、改正内容等に関してよくある御質問とそれに対する回答を
一問一答形式で掲載いたします。
Q1 今回の改正の背景と改正概要について教えてください。
A 今回の改正の背景としては、サイバー犯罪の危険性が急速に増大しており、その
対策の根幹として不正アクセス防止対策を強化することが喫緊の課題となっていたことが
挙げられます。
(1) サイバー犯罪情勢と不正アクセス防止対策
最近のサイバー犯罪の情勢は、インターネットバンキングに対する不正送金事案、
大手防衛産業関連企業や衆・参両院に対するサイバー攻撃等の重大事件が発生するなど、
サイバー犯罪の危険性が急速に増大していました。
不正アクセス行為は、他人のID・パスワードが第三者の手に渡ってしまえば、技術的にこれを
防止することは極めて困難なものであり、そうした不正アクセス行為を防ぐためには、他人のID・
パスワードの不正流通を防止するほかありません。
加えて、不正アクセス行為の対策に当たっては、取締りによる抑止力のみに頼るのではなく、
コンピュータ・ネットワークの参加者それぞれが、それぞれの立場で不正アクセス行為の防止を
図るための取組を行う必要があるところ、その取組が必ずしも十分行われているとは言い難い
状態となっていました。
177 :動け動けウゴウゴ2ちゃんねる:2013/09/14(土) 08:54:44.55 ID:6TXSCrSH0
ttp://www.npa.go.jp/cyber/legislation/pdf/6_QA.pdf
Q2 そもそも、不正アクセス行為とはどのような行為をいうのですか。
A 不正アクセス行為とは、他人のID・パスワードを悪用したり、コンピュータプログラムの
不備を衝くことにより、本来アクセスする権限のないコンピュータを利用する行為のことを
いい、一般的に、前者は「不正ログイン」、降車は「セキュリティ・ホール攻撃」と呼ばれます。
改正前の不正アクセス行為の禁止等に関する法律(以下「旧法」という。)では、不正アクセス
行為を行った者の法定刑は1年以下の懲役又は50万円以下の罰金とされていましたが、
改正法により3年以下の懲役又は100万円以下の罰金に法定刑が引き上げられました。
Q3 改正法による規制の強化について教えてください。
A 不正アクセス行為を行うことを目的としている者が、他人のID・パスワードをひとたび手に入れて
しまうと、不正アクセス行為を技術的に防止することは極めて困難であり、そのような不正アクセス
行為を防止するためには、他人のID・パスワードの不正流出を防ぐほかありません。そこで、
・フィッシング行為の禁止・処罰
・他人のID・パスワードの不正取得行為及び不正保安行為の禁止・処罰
・他人のID・パスワードを提供する行為の禁止・処罰範囲の拡大
により不正アクセスに至る一連の行為を規制対象にするとともに、不正アクセス罪の罰則を
引き上げる改正が行われました。
Q2 そもそも、不正アクセス行為とはどのような行為をいうのですか。
A 不正アクセス行為とは、他人のID・パスワードを悪用したり、コンピュータプログラムの
不備を衝くことにより、本来アクセスする権限のないコンピュータを利用する行為のことを
いい、一般的に、前者は「不正ログイン」、降車は「セキュリティ・ホール攻撃」と呼ばれます。
改正前の不正アクセス行為の禁止等に関する法律(以下「旧法」という。)では、不正アクセス
行為を行った者の法定刑は1年以下の懲役又は50万円以下の罰金とされていましたが、
改正法により3年以下の懲役又は100万円以下の罰金に法定刑が引き上げられました。
Q3 改正法による規制の強化について教えてください。
A 不正アクセス行為を行うことを目的としている者が、他人のID・パスワードをひとたび手に入れて
しまうと、不正アクセス行為を技術的に防止することは極めて困難であり、そのような不正アクセス
行為を防止するためには、他人のID・パスワードの不正流出を防ぐほかありません。そこで、
・フィッシング行為の禁止・処罰
・他人のID・パスワードの不正取得行為及び不正保安行為の禁止・処罰
・他人のID・パスワードを提供する行為の禁止・処罰範囲の拡大
により不正アクセスに至る一連の行為を規制対象にするとともに、不正アクセス罪の罰則を
引き上げる改正が行われました。
178 :動け動けウゴウゴ2ちゃんねる:2013/09/14(土) 08:56:01.13 ID:6TXSCrSH0
ttp://www.npa.go.jp/cyber/legislation/pdf/6_QA.pdf
Q4 改正法により親切される不正取得罪(第4条)と不正保管罪(第6条)について教えてください。
A ○ 不正取得罪(第4条)
改正法により、不正アクセス行為の用に供する目的で、他人の識別符号を取得する行為が禁止され、
違反者は1年以下の懲役または50万円以下の罰金が科されることとなりました。
不正取得罪の禁止対象は「不正アクセス行為の用に供する目的」でアクセス制御機能に係わる
他人のID・パスワードを取得する行為となっています。
不正取得罪は不正アクセス行為の禁止の実効性を確保するために新設されたものであることから、
処罰対象を不正アクセス行為につながる危険性がある行為に限定しているものです。
「取得」とは、ID・パスワードを事故の支配下に移す行為をいい、具体的にはID・パスワードが記載された
紙やID・パスワードを知得する行為(際限可能な状態で記憶する行為)等がこれに該当します。
なお、取得者には、取得することの認識が必要です。
Q4 改正法により親切される不正取得罪(第4条)と不正保管罪(第6条)について教えてください。
A ○ 不正取得罪(第4条)
改正法により、不正アクセス行為の用に供する目的で、他人の識別符号を取得する行為が禁止され、
違反者は1年以下の懲役または50万円以下の罰金が科されることとなりました。
不正取得罪の禁止対象は「不正アクセス行為の用に供する目的」でアクセス制御機能に係わる
他人のID・パスワードを取得する行為となっています。
不正取得罪は不正アクセス行為の禁止の実効性を確保するために新設されたものであることから、
処罰対象を不正アクセス行為につながる危険性がある行為に限定しているものです。
「取得」とは、ID・パスワードを事故の支配下に移す行為をいい、具体的にはID・パスワードが記載された
紙やID・パスワードを知得する行為(際限可能な状態で記憶する行為)等がこれに該当します。
なお、取得者には、取得することの認識が必要です。
179 :動け動けウゴウゴ2ちゃんねる:2013/09/14(土) 09:00:16.98 ID:6TXSCrSH0
ttp://www.npa.go.jp/cyber/legislation/pdf/6_QA.pdf
○不正保管罪(第6条)
改正法により、不正アクセス行為の用に供する目的で、不正に取得された他人の
識別符号を保管する行為が禁止され、違反者は1年以下の懲役又は50万円以下の
罰金が科されることとなりました。
保管罪も取得罪と同様、「不正アクセス行為の用に供する目的」で保管する行為が禁止対象となります。
保管の対象は「不正に取得された他人の識別符号(ID・パスワード)」です。
「不正に取得された」とは、正当な権限なく取得されたことをいい、具体的には、第4条に該当する
行為により取得されたID・パスワードや第5条に該当する行為により提供されたID・パスワードが
これに該当しますが、これに限定されるものではなく、
「保管」とは、有体物の所持に相当する行為であり、ID・パスワードを事故の実力支配内に
置いておくことをいい、具体的には、ID・パスワードが記載された紙や、ID・パスワードが記録
されたUSBメモリ、ICカード等の電磁的記録媒体を保有する行為、自らが使用する
通信端末機器にID・パスワードを保存する行為等がこれに該当します。
○不正保管罪(第6条)
改正法により、不正アクセス行為の用に供する目的で、不正に取得された他人の
識別符号を保管する行為が禁止され、違反者は1年以下の懲役又は50万円以下の
罰金が科されることとなりました。
保管罪も取得罪と同様、「不正アクセス行為の用に供する目的」で保管する行為が禁止対象となります。
保管の対象は「不正に取得された他人の識別符号(ID・パスワード)」です。
「不正に取得された」とは、正当な権限なく取得されたことをいい、具体的には、第4条に該当する
行為により取得されたID・パスワードや第5条に該当する行為により提供されたID・パスワードが
これに該当しますが、これに限定されるものではなく、
「保管」とは、有体物の所持に相当する行為であり、ID・パスワードを事故の実力支配内に
置いておくことをいい、具体的には、ID・パスワードが記載された紙や、ID・パスワードが記録
されたUSBメモリ、ICカード等の電磁的記録媒体を保有する行為、自らが使用する
通信端末機器にID・パスワードを保存する行為等がこれに該当します。
180 :動け動けウゴウゴ2ちゃんねる:2013/09/14(土) 09:01:11.56 ID:6TXSCrSH0
ttp://www.npa.go.jp/cyber/legislation/pdf/6_QA.pdf
Q5 改正法により禁止・処罰範囲が拡張される助長罪(第5条)について教えてください。
A 改正前は、他人のID・パスワードを、そのID・パスワードがどのウェブサイト(のサービス)に
対するID・パスワードであるかを明らかにして、又はこれを知っている者の求めに応じて、
無断で第三者に提供する行為を禁止・処罰の対象としていました。
しかし、近年、一人の人間が利用するコンピュータのサービスの数が増加しており、同一の
ID・パスワードを多数のサイトで使いまわす例が一般化しています。
その結果、提供されたID・パスワードがどのウェブサイト(のサービス)に対するものかが
明らかでなくとも、タ薄のID・パスワードを入力すれば一定程度の割合で不正ログインに
成功する場合があることから、
今回の改正により「業務そのほか正当な理由による場合」を除いて
他人のID・パスワードを提供する行為が全て禁止され、違反者は1年以下の懲役又は
50万円以下の罰金が科されることとなりました。
Q5 改正法により禁止・処罰範囲が拡張される助長罪(第5条)について教えてください。
A 改正前は、他人のID・パスワードを、そのID・パスワードがどのウェブサイト(のサービス)に
対するID・パスワードであるかを明らかにして、又はこれを知っている者の求めに応じて、
無断で第三者に提供する行為を禁止・処罰の対象としていました。
しかし、近年、一人の人間が利用するコンピュータのサービスの数が増加しており、同一の
ID・パスワードを多数のサイトで使いまわす例が一般化しています。
その結果、提供されたID・パスワードがどのウェブサイト(のサービス)に対するものかが
明らかでなくとも、タ薄のID・パスワードを入力すれば一定程度の割合で不正ログインに
成功する場合があることから、
今回の改正により「業務そのほか正当な理由による場合」を除いて
他人のID・パスワードを提供する行為が全て禁止され、違反者は1年以下の懲役又は
50万円以下の罰金が科されることとなりました。