日々変化するセキュリティの「常識」YES/NOクイズ<第36回> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.15(金)

日々変化するセキュリティの「常識」YES/NOクイズ<第36回>

特集 特集

■ 今週のテーマは「インターネットの法律/訴訟」〜設問6〜10 解答および正解集計結果〜

 矢継ぎ早に進む法整備。これらを「知っておく」ことは、自らがネットワークを介した犯罪に遭った場合の対策の一助になるとともに、法律そのものを市民が「吟味」する意味で大切だといえる。井戸端の議題から遠く離れたところで法整備が進んでいつのまにか可決していて、施行されたら不自由、窮屈この上ない…といった状況を避けるためには、市民一人ひとりが「他人事」としないことが大切だ。「10年前までは便利で面白かったのになぁ…インターネットって」といった状況が来ぬよう、何が必要で何が必要でないか、皆さんに意識してもらいたい。

 今回はインターネットに関する法律や訴訟、行政の動向等に関する設問6〜10の解説。さっそくお送りしよう。


【設問6】
 『他人のID、パスワードをネット上に公開したが、自らこれらを利用して不正アクセスしたわけではないので、法的に処罰されることはない』
  ■ 正 解:NO
  ■ 正解率:88.5%

 正解はNO。2002年2月13日から施行されている「不正アクセス行為の禁止等に関する法律」、いわゆる不正アクセス禁止法の「不正アクセス行為を助長する行為の禁止、処罰」に該当する。

 「助長する行為」には、電子掲示板などインターネット上に他人のIDやパスワードを断りなく公開することをはじめ、口頭や電子メール、文書などで伝えたとしても「助長する行為」に該当し、30万円以下の罰金に処せられることとなる。

 ◇不正アクセス行為の禁止等に関する法律
http://www.npa.go.jp/hightech/fusei_ac1/houann.htm
 ◇不正アクセス行為の禁止等に関する法律違反の罪で2名を逮捕(警視庁) (2002.6.6)
https://www.netsecurity.ne.jp/article/1/5454.html


【設問7】
 『普段はアクセス制御されているページが管理者のミスでインターネット上に公開されてしまった。その際、第三者がそのページをみても罰則対象とはならない。』
  ■ 正 解:YES
  ■ 正解率:87.5%

 正解はYES。不正アクセス禁止法では「アクセス制御機能を有する特定電子計算機〜」という表現が節々でなされている。ミスかどうかに限らず、制限されていない領域においては単なる「アクセス」である、ということだ。

 現在、企業や団体による個人情報の流出は、いわゆる「ハッカー」といった見えない存在によるものというより、パーミッションの設定など管理者の単純ミスが引き金になるケースがほとんどといってよい。

 最近ではACCS(社団法人コンピュータソフトウェア著作権協会)が運営するサイトで、個人情報が閲覧可能の状態であったことが判明。原因は設定ミス。
無論これも閲覧者がお咎めを受けることはない。

 ◇ACCSサイトの個人情報はプログラムミスが原因(2003.11.13)
https://www.netsecurity.ne.jp/article/1/11585.html

   注)当クイズの正解は、2003年11月17日時点でのものです。

(詳しくはScan本誌をご覧ください)
http://www.vagabond.co.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

    ここが変だよ日本のセキュリティ 第31回「中二病全開!アンチ・アンチ・オーディット作戦発動!!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. [数字でわかるサイバーセキュリティ] 2018年度政府サイバーセキュリティ予算、大規模予算施策一覧

  5. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  6. [セキュリティホットトピック] まるで海外アングラサイト? 中学生がフリマアプリでウイルス売買し書類送検

  7. [セキュリティホットトピック] 金融機関情報を狙う「DreamBot」「Gozi・Ursnif」、国内でまた活発化

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  10. スマホが標的のフィッシング詐欺「スミッシング」とは、現状と対策(アンラボ)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×