アカウント名:
パスワード:
普通に考えたら、WEPとはいえアクセス制限をかけていたのだから、不正アクセス禁止法違反が筋なのでは。
不正アクセス禁止法が禁ずるのは「他人の識別符号を不正に取得する行為」。wepキーは全利用者共通で自分と他人の区別がないので、こっちも無理筋。
そんな事言ったらSNSで組織アカウントを複数人で共用してる場合、そのアカウントが乗っ取られても不正アクセス禁止法で引っ張るの無理筋って事になっちゃわない?
企業や同一部署に属する者が共同で利用することが認められている識別符号(いわゆるグループID)については、その態様にもよるが、アクセス管理者の直接の許諾を得た代表者を利用権者とし、他の者は利用権者から承諾を得て利用している(法第3条第2項第1号参照)ものと解することができる。 警察庁「不正アクセス行為の禁止等に関する法律等の概要及び運用上の留意事項につ [npa.go.jp]
超脆弱とはいえ、正規の利用権者たる代表者をパスフレーズで識別してるWEPと何が違うのかわからない。
元の話に戻って、「全利用者共通で自分と他人の区別がない」からです。アカウントの区別、といってもいいかもしれない。SNSは、あるアカウントを複数人で共有していようがいまいが、管理者は、そのアカウントを別のアカウントと区別できますよね。一方で、「全利用者共通」すなわちアカウントが1つしかないシステムでは、区別すべき他のアカウントがありません。
不正アクセス禁止法では、管理者が利用権者を他の利用権者と区別して識別できることを求めていて、そうでないものは対象外なのです。マルチSSIDなら、SSIDごとに別の利用権者が存在するとも考えられ、他の利用権者を区別して識別できると
例えば、IDなしのパスワード認証に対してブルートフォースを仕掛けて、成功してログインできても、これは不正アクセスではない、という事でしょうか。
対象の機器にある認証機能が「IDなしのパスワード認証」(全利用者共通)1つだけなら、その機器は不正アクセス禁止法の対象ではなくなるので、ブルートフォースであれ、他の方法で不正に入手したパスワードを使うのであれ、不正アクセスではないことになりますね。
ふと思った。マルチSSIDをもって別の利用権者を識別していることにするなら、管理画面のパスワードと回線接続のキーをもって、別の利用権者を識別していることにもなるのかもしれない。(他の論点もあるのは前述同様)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
そもそもなぜ電波法違反で起訴したのか (スコア:3, すばらしい洞察)
普通に考えたら、WEPとはいえアクセス制限をかけていたのだから、不正アクセス禁止法違反が筋なのでは。
Re: (スコア:1)
不正アクセス禁止法が禁ずるのは「他人の識別符号を不正に取得する行為」。
wepキーは全利用者共通で自分と他人の区別がないので、こっちも無理筋。
Re: (スコア:0)
そんな事言ったらSNSで組織アカウントを複数人で共用してる場合、そのアカウントが乗っ取られても不正アクセス禁止法で引っ張るの無理筋って事になっちゃわない?
Re: (スコア:5, すばらしい洞察)
Re: (スコア:0)
超脆弱とはいえ、正規の利用権者たる代表者をパスフレーズで識別してるWEPと何が違うのかわからない。
Re: (スコア:3)
元の話に戻って、「全利用者共通で自分と他人の区別がない」からです。
アカウントの区別、といってもいいかもしれない。
SNSは、あるアカウントを複数人で共有していようがいまいが、管理者は、そのアカウントを別のアカウントと区別できますよね。
一方で、「全利用者共通」すなわちアカウントが1つしかないシステムでは、区別すべき他のアカウントがありません。
不正アクセス禁止法では、管理者が利用権者を他の利用権者と区別して識別できることを求めていて、そうでないものは対象外なのです。
マルチSSIDなら、SSIDごとに別の利用権者が存在するとも考えられ、他の利用権者を区別して識別できると
Re: (スコア:0)
例えば、IDなしのパスワード認証に対してブルートフォースを仕掛けて、成功してログインできても、
これは不正アクセスではない、という事でしょうか。
Re:そもそもなぜ電波法違反で起訴したのか (スコア:2)
対象の機器にある認証機能が「IDなしのパスワード認証」(全利用者共通)1つだけなら、その機器は不正アクセス禁止法の対象ではなくなるので、ブルートフォースであれ、他の方法で不正に入手したパスワードを使うのであれ、不正アクセスではないことになりますね。
ふと思った。
マルチSSIDをもって別の利用権者を識別していることにするなら、管理画面のパスワードと回線接続のキーをもって、別の利用権者を識別していることにもなるのかもしれない。
(他の論点もあるのは前述同様)