| 「不正アクセス事犯の取締り」に対するQ&A |
|---|
| |
| 1.会場にて |
|---|
| |
| Q : | 2点お聞きしたいのですが、私は大学なのですが、アクセス管理者というのは防御に対しては責任あるという義務、努力義務があるとのことですが、私達は学生をいっぱい抱えておりますが、学生が犯罪者にならない様な教育的な配慮はしているわけですけれども、そこら辺で法律との兼ね合いはどうなのか。 もう1点はコンピュータウィルスが大変多く出回っていますが、不正アクセスでは除外事項の問題かと思いますが、それについてはどうでしょうか。 |
| A : | 1点目の犯罪を行なえない様に、という点につきましては、アクセス管理者の義務でそこまでは求められておりません。 あくまでもここで言われているのは、ID/パスワードを適切に管理しなさい、ということであって、他人に与えちゃいけない等、ということを求められているのです。 法律の義務では無いのですが、一般的な犯罪予防の見地から犯罪をしない様に、ということは是非やって頂きたいと思っています。 2点目のコンピュータウィルスの件につきましては、簡単にコンピュータウィルスと言われる事案であれば、不正アクセスには該当しない場合があると思うのですが、先程例に挙げたワーム、これも一応コンピュータウィルスとして見てみれば、これについては不正アクセスに当たり得ると見ております。 というのはどういう原理かと言うと、ちょっと説明になってしまうのですが、ワームの動作原理というのは、セキュリティホールを突いて移入させるというパターンです。 ですから、被疑者が捕まるか捕まらないかということは別として、間接的であってもどこかを利用してセキュリティホールを攻撃して、接続して一定の行為、このワームの場合は自動的にホームページを改竄する(書き換える)わけですが、そういう行為をした、と見ればそれは不正アクセス行為に当たると思われます。 ただ一般的に言われている、メールしていてその機能が阻害されるというパターンについては、アクセス制御がかかっていない行為について、被害が及ぶのであれば、それは不正アクセス行為にはならない。 今まで出ていた私どもが当初あり得るウィルスだと思っていたものについては、アクセス制御がかかっていないものに悪さをするものだと考えていたので、当たらないということで、ご説明したものです。 少し説明が正確でなくて申し訳ございませんが。 |
| |
| Q : | そうすると、ウィルスは法律的には野放しということになるのでしょうか? |
| A : | 実はそれは先程申した欧州評議会のコンピュータ犯罪対策条約というのをチラッとご紹介したかと思いますが、その中で、コンピュータウィルスの製造所持について、これを禁止するという条項があります。 欧州評議会のメンバーがこれを批准することになると思いますが、批准した場合に、これがde facto standardの条約になってくる可能性があり、現時点の動きを申すと、アメリカがこれに加わる可能性がある。 我が国もこれに加わるのか加わらないのかといことを今議論しているところで、加わっていくことになると、それを批准していく段階で、コンピュータウィルスの処罰をどうするのか、という議論は当然出てくると思われます。 |
| |
 |
システム技術分科会 〜Q&A〜