Q: |
LANは含まれるのか |
A: |
閉じたLANにも適用される |
Q: |
メインフレームに2,3台端末がついたものはどうか |
A: |
端末で何らかの処理を行うものは含まれる。コンソールは該当しない |
Q: |
4条でアクセス管理者が他人に教えても駄目なのか |
A: |
アクセス管理者は善意と見ている。システム検査の際などを想定。(*法人において識別符号の管理を含めシステムの管理をシステム管理者に委任している場合で、このシステム管理者が他人に識別符号を教えた場合は4条違反である。(アクセス管理者はあくまで法人である)) |
Q: |
海外からのアクセスでそのX国に法律が無い場合、日本に侵入しても罰する法は |
A: |
犯罪の構成要件は日本国内なので、犯罪ではあるが引渡し条項はないので捕まえられない。サイバークライム条約として話し合いが進んでいる。 |
Q: |
以前は他人のコンピュータに入ってファイルを壊したら罪だったが、それより踏み込んでいるのか |
A: |
アクセス制御機能に入ったら罰則ということになる |
Q: |
法制面での網掛けは万全と考えているのか |
A: |
たとえばウイルス頒布などそれ自体は罰せられない。まだほかに色々あると思う |
Q: |
不正アクセス行為の判断は |
A: |
アクセス管理者の申し出に対し、公安委員会、警察で判断する |
Q: |
公安委員会の援助ということが一寸生ぬるい感じがするが |
A: |
被害の再発防止のためにやっている |
Q: |
支援体制は、例えば東京ではどの程度か |
A: |
東京で30名ほどいる。法に基づいたものは必ずやる |
Q: |
全国で実際にあったものは何件くらいか |
A: |
認知件数106件は少ないと思うが、公になるとダメージになるとして届け出ない |
Q: |
都道府県公安委員会が事例分析を委託できるとあるが、委託先はリストアップされているか |
A: |
都道府県毎の契約による。なにかあったら考えよう |
Q: |
帯域占領でシステム不能にする攻撃とか、OSに対するおせっかい診断などは該当するのか |
A: |
単なるポートスキャンは当たらない。入り込んでしまったら該当する。 |
Q: |
刑法に相当するので拡大適用はないということか |
A: |
そうだ。解釈は厳格に行うことになる |
Q: |
管理者側の責任とは何か。告発されないということか |
A: |
努力規定なので、そういうことは想定していない |
Q: |
アクセス制御機能に鍵を掛けていないものにたいしてはどうか |
A: |
法の範疇外である |
Q: |
セキュリティホールを狙ってシステムをダウンさせる行為は |
A: |
アクセス制御の前の行為なのでこの法律には当たらないが、業務妨害罪になる |
Q: |
ブラウザ公開されているもので、あるコード書くとアクセスできて書き換えしたら |
A: |
通常の利用でアクセスできないものに対して行うことで法違反になる |
Q: |
ポートスキャンによって他にそれを公開し教えているものがあるが |
A: |
法違反にあたる |
Q: |
買い物用のID,パスワードはアクセス制御の識別符号に当たるか |
A: |
当たらない |
Q: |
ファイアウオール攻撃が当たらないとは |
A: |
フィルタリングはあたらない |
Q: |
グループIDは識別符号に当たるか |
A: |
該当する |
Q: |
特定条件の代理店を識別するグループIDはどうか |
A: |
該当する |
Q: |
事件になったものが37件では、実際はもっと多いのに検挙率が低いのでは |
A: |
報告による認知が106件でこれくらいのものだ |
Q: |
刑罰が1年では抑止力としてよわいのでは |
A: |
他の電気通信事業法などの1〜3年と均衡をとっている |
Q: |
アクセス管理者が悪意で不正アクセスをした場合は |
A: |
本来の仕事でない場合は該当する |
Q: |
踏み台になった場合はどの程度の責任がかかるか |
A: |
民事上の問題にはなろうが、この法では第5条の努力規定になっている |
Q: |
量刑は外国の法令と比べどうか |
A: |
イタリヤ3年、フランス1年10万フラン、ドイツ3年、イギリス1年、アメリカ州法1年1〜5千ドルで、外国とか他法とのバランスをとっている |
Q: |
啓発、普及とはどんなことをしているか |
A: |
プロバイダー連絡協議会、学校との連絡協議会、他にシンポジウムをおこなった。都道府県警察のホームページに窓口・連絡先を載せている |
Q: |
今年になってから鰻のぼりに多発している。警察庁からの要望は |
A: |
セキュリティのレベルを高めて欲しい。検挙プラス各社の努力に尽きると思う |