パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

無線LANのWEPキーを不正に入手して使用する行為は無罪、東京地裁が判断」記事へのコメント

  • by Anonymous Coward

    普通に考えたら、WEPとはいえアクセス制限をかけていたのだから、不正アクセス禁止法違反が筋なのでは。

    • by Anonymous Coward

      不正アクセス禁止法が禁ずるのは「他人の識別符号を不正に取得する行為」。
      wepキーは全利用者共通で自分と他人の区別がないので、こっちも無理筋。

      • by Anonymous Coward

        そんな事言ったらSNSで組織アカウントを複数人で共用してる場合、そのアカウントが乗っ取られても不正アクセス禁止法で引っ張るの無理筋って事になっちゃわない?

        • Re: (スコア:5, すばらしい洞察)

          企業や同一部署に属する者が共同で利用することが認められている識別符号(いわゆるグループID)については、その態様にもよるが、アクセス管理者の直接の許諾を得た代表者を利用権者とし、他の者は利用権者から承諾を得て利用している(法第3条第2項第1号参照)ものと解することができる。
          警察庁「不正アクセス行為の禁止等に関する法律等の概要及び運用上の留意事項につ [npa.go.jp]

          • by Anonymous Coward

            超脆弱とはいえ、正規の利用権者たる代表者をパスフレーズで識別してるWEPと何が違うのかわからない。

            • 元の話に戻って、「全利用者共通で自分と他人の区別がない」からです。
              アカウントの区別、といってもいいかもしれない。
              SNSは、あるアカウントを複数人で共有していようがいまいが、管理者は、そのアカウントを別のアカウントと区別できますよね。
              一方で、「全利用者共通」すなわちアカウントが1つしかないシステムでは、区別すべき他のアカウントがありません。

              不正アクセス禁止法では、管理者が利用権者を他の利用権者と区別して識別できることを求めていて、そうでないものは対象外なのです。
              マルチSSIDなら、SSIDごとに別の利用権者が存在するとも考えられ、他の利用権者を区別して識別できると

              • by Anonymous Coward on 2017年05月03日 0時00分 (#3204643)

                例えば、IDなしのパスワード認証に対してブルートフォースを仕掛けて、成功してログインできても、
                これは不正アクセスではない、という事でしょうか。

                親コメント
              • 対象の機器にある認証機能が「IDなしのパスワード認証」(全利用者共通)1つだけなら、その機器は不正アクセス禁止法の対象ではなくなるので、ブルートフォースであれ、他の方法で不正に入手したパスワードを使うのであれ、不正アクセスではないことになりますね。

                ふと思った。
                マルチSSIDをもって別の利用権者を識別していることにするなら、管理画面のパスワードと回線接続のキーをもって、別の利用権者を識別していることにもなるのかもしれない。
                (他の論点もあるのは前述同様)

                親コメント

アレゲは一日にしてならず -- アレゲ見習い

処理中...