他人のPCへのポートスキャンはなぜ合法なのか？

　現行の法律では「ポートスキャンは合法」となっているようです。自分のPCのポート開閉チェック、あるいは明らかに外部からの接続を認めているPCへのポートチェックのためのポートスキャンはわかりますが、外部から接続される覚えのないPCへの他人からのポートスキャンがなぜ合法なのでしょうか？
　他人のPCへのポートスキャンは玄関の鍵が開いているかどうかガチャガチャノブをまわして調べているようなものだいいます。鍵が開いていたら侵入する意思があるからそのようなことをしているんですよね。
　実生活においては人を殺そうとして失敗しても殺人未遂で逮捕されるのに他人のPCへの侵入未遂がなぜ合法なのでしょうか？
　単純にそのような法律を制定しひとくくりにできないわけがあるから法律がまだないのかとも思います。ひとくくりにするとどのような弊害が起こりうるのでしょうか？海外からのものについては仕方ありませんが、日本からのものについてはログを調べれば簡単にどこの誰かわかるのになぜ法律で逮捕、あるいは罰則をもうけないのでしょうか？いくらやっても何のお咎め、罰則のない現状では増えつづける一方で絶対に減らないのではと思います。

No.1 回答者： green_sheep 回答日時： 2006/04/30 12:24

　勝手に侵入してウィルスを置かれたり、他への侵入の足がかりにしたりする意図を持ってポートスキャンをかけられるのは、大変迷惑な話だと思います。

何かいい方法があれば、と私も思います。
　ただ取り締まる法律が無ければ、とりあえず合法になってしまうんじゃないでしょうか。
>>外部から接続される覚えのないPCへの他人からのポートスキャンがなぜ合>>法なのでしょうか？
　インターネットに接続しているなら、外部と接続しているということですよね。プロバイダにしてもポートが開いていることを確認してはじめて接続できるわけでしょうから、ポートが開いているかの確認そのものを禁止なり、拒否なりは難しい気がします。それが想定した相手かどうかを判定して接続を実際に許可するのがファイアウォールとかなんでは?
　それと、一般論としては「玄関の鍵が開いているかどうかガチャガチャノブをまわして調べ」るのって、違法なんでしょうか。もちろん、いきなりそんなことをするのは失礼だし、されたら私も腹が立ちます。でもそれだけで違法とは言えないと思います。鍵が開いてたら侵入するつもりがあるかどうかはわかりませんし、つもりがなければ過失にはなっても犯罪にならないですよね。だから普通は実際に侵入した時点で初めて犯罪になるのではないでしょうか。ノブを回すためにすでに敷地に入ってる、とかならその時点でなるかも知れませんが。
　悪意を持っていることを、憶測できても証明できなければ罪に問うのは難しいのではないでしょうか。行為で悪意を証明している殺人未遂とかとは違うところだと思います。もっともノブをガチャガチャすることで恐怖を与えた、となれば別の法律が適用され得るかも知れませんね。PCにおいてはやっぱりそれ用の法律が必要だと思います。
　今度セキュリティを強化した国産OSをつくることが打ち出されるようです。個人レベルでも安心できる環境につながればいいと思います。

この回答への補足

早速回答ありがとうございます。

＞ただ取り締まる法律が無ければ、とりあえず合法になってしまうんじゃないでしょうか。

実生活の犯罪と違ってログを調べれば犯人は一目瞭然ですよね。あとは本人に単なる過失かどうか聞いて裏を取れば一発。過失だという証明が出来なければ、明らかに侵入未遂ですよね。簡単に犯人特定できるのにどうして法律がないのか。一括りに出来ない理由は何かなと思ったのですが。

＞インターネットに接続しているなら、外部と接続しているということですよね。プロバイダにしてもポートが開いていることを確認してはじめて接続できるわけでしょうから、ポートが開いているかの確認そのものを禁止なり、拒否なりは難しい気がします。

プロバイダーが（この人はちゃんとサイトが見られるかどうか）ポートが開いているか確認しなくても、自分が利用するポートを開いていないのなら、自分がサイトを見られないだけ（つまり不利益は自分に返ってくる）のですから、プロバイダーがいちいちユーザのポートの開閉を確認する必要はないですよね。
　文脈からするとプロバイダーがユーザのポートの開閉確認をすることがあるようにとれるのですが、そういう意味なのでしょうか？またそういうことは実際あるのでしょうか？

＞それが想定した相手かどうかを判定して接続を実際に許可するのがファイアウォールとかなんでは?

　そうですよね。ですからFWにひっかかるものは自分で要求していない接続、つまり不正に侵入しようとしている人のIPということですよね（全てとは言いませんが）

＞　それと、一般論としては「玄関の鍵が開いているかどうかガチャガチャノブをまわして調べ」るのって、違法なんでしょうか。

私も、これ法律の専門家に聞いてみたいです。人の家のドアを片っ端からガチャガチャしておいて、侵入していない（できなかった）から（それは鍵がかかっていたからでしょって思いますが）何の罪にもならないのでしょうか？

＞鍵が開いてたら侵入するつもりがあるかどうかはわかりませんし、

現実の世界で鍵が開いていても入らないけど、人の家の玄関をガチャガチャするってどのような場合が考えれるでしょうか？
中には、最近日本も物騒になって来たので、私は片っ端からみんなちゃんと玄関の鍵をかけているか調べてあげているんだ！という人がいるかもしれませんが、可能性はとてつもなく低いと思います。
　開いていたら侵入する、だからドアをガチャガチャしていると考えるのが普通ではないでしょうか？

＞悪意を持っていることを、憶測できても証明できなければ罪に問うのは難しいのではないでしょうか。

他人のPCへポートスキャン、不正接続をしているという人は明らかに、隙あらば侵入しようと悪意を持っていると思います。また、侵入しようとした形跡（ログ）があるのですから、悪意がなければ「悪意がない」事を証明するのは、人の玄関をガチャガチャした側ではないでしょうか？

＞　今度セキュリティを強化した国産OSをつくることが打ち出されるようです。個人レベルでも安心できる環境につながればいいと思います

すみません、この国産OSの件、情報ソースはどこでしょうか？

補足日時：2006/04/30 23:09

No.2 ベストアンサー 回答者： green_sheep 回答日時： 2006/05/06 11:53

　ずいぶん時間が空いたのでもう見てないかもしれませんね。

　また長文なので結論を先に書きます。回答としてはsable78様もわかっていらっしゃるとおり、質問のような法律が無いのは、世間的にはいまだPCへの不正侵入に対する関心が低く、ましてその準備行為に対して予防的に取り締まるべきという常識ができていないから、ということになります。それらを（不正侵入と準備も）「一括りに」（あってますか?）取り締まる法律ができるには社会の意識の変化が必要です。
　まず、他人の家のドアを勝手にいじったり、PCのポートを勝手にスキャンする行為は不愉快だし、たいていの場合侵入するつもりがある、と考える普通の感覚、そしてsable78様の意見に反対するつもりはありません。それはその通りだと思います。
>>。過失だという証明が出来なければ、明らかに侵入未遂ですよね。簡単に
>>犯人特定できるのにどうして法律がないのか。一括りに出来ない理由は何
>>かなと思ったのですが。
　感覚としてはそうですが、犯意がなければ犯罪になりません。犯意があることを証明できて犯罪に問えます。過失であることを証明できないから犯罪、とはいえません。だから法律が無いのです。この場合の「一括り」の意味はsable78様の質問文と補足文を読む限りはわかりません。多分、犯意うんぬんではなく行為そのものを禁止する法律を作るべき、実際に被害が生じて初めて禁止できるのではなく、そのための準備などもふくめて包括的に取り締まるべき、というような意味と解釈してます。そういう法律ができればもちろん問題は解決しますね。
>>　文脈からするとプロバイダーがユーザのポートの開閉確認をすること
>>があるようにとれるのですが、そういう意味なのでしょうか？またそうい
>>うことは実際あるのでしょうか？
　常時接続が当たり前になっているとシステムに組み込まれているから意識しないだけで、通信の始めに「ポートが開いていますか?います。接続を許可しますか?します。」という問い合わせがあって初めて成立するわけです。通信の初めには当然あります。ただこちらからの接続要求なしにプロバイダがポートを確認する意味はありませんから一方的にはしません。
>>現実の世界で鍵が開いていても入らないけど、人の家の玄関をガチャガ
>>チャするってどのような場合が考えれるでしょうか？
　屁理屈を言えば、知り合いの家と間違っちゃった場合があるし、ピンポンがならないのでまたはノックをしたけど返答が無いので（聞こえなかった）ノブを回して見た、かも知れません。
　もちろん気にくわないのは確かだし、たいていは怪しいですよ。私もそう思いますが、だからといって悪意があることを決めつけることはできないです。悪意のある可能性の方が高くても決めつけることまではできません。でも先の回答で書きましたが、ドアノブをガチャガチャすることで恐怖感を与えたとかで、脅迫とか迷惑防止条例違反とかになるかも知れません。
>>すみません、この国産OSの件、情報ソースはどこでしょうか？
検索するとすぐわかりますが、4月の末のニュースで、政府がセキュリティを高めた基本ソフトの開発に乗り出すことを決め6月ごろに方針を打ち出す、とありました。私はトロンを思いだしました。
　納得いくかわかりませんし、さらに長文になりますが、ちょっと例を出します。
　包丁で人を刺せば犯罪です。刺そうとして襲いかかっても未遂罪になります。でも包丁を持って歩くこと、買うことは禁止されていません。もちろん、みだりに刃渡り何センチ以上の刃物を持っていてはいけない、ことになっています。買うのも許可がいります。それはそういう別の法律があるからです。スーパーで包丁を買って、家に持って帰るのは禁止されていません。当たり前ですよね。ただ自分の家で使うことを証明もできません。また途中で人を刺す意志がないことを「証明」はできないです。誓約書を書こうがなにしようが証明はできません。結果としてしなかった、というだけです。だから包丁を持って歩いていて、自分の家で使うことを証明できない、からといって捕まえることはできません。これも当たり前です。
　ただ、包丁をブラブラさせて歩いていれば、危険ですから捕まると思います。これは人を刺した場合の結果が重大だから予防として、十分納得いきますね。刺した結果は仮に（考えにくいけど）過失で刺したとしても十分重大だから予防する意味があるからです。つまり、行為の結果が重大であれば犯意があろうと無かろうと予防することは当然と考えられるし、そのための法律も作られていきます。
　だから回答としては冒頭の通りで、質問のような法律が無いのは、世間的にはいまだPCへの不正侵入に対する関心が低く、ましてその準備行為に対して予防的に取り締まるべきという常識ができていないから、ということになります。それらを「一括りに」取り締まる法律ができるには社会の意識の変化が必要です。

この回答へのお礼

大変詳しい回答どうもありがとうございます。

＞感覚としてはそうですが、犯意がなければ犯罪になりません。犯
＞意があることを証明できて犯罪に問えます。過失であることを証明＞できないから犯罪、とはいえません。だから法律が無いのです。

以前、一度プロバイダーの人が注意したにもかかわらず、再度同じ事を繰り返していた人がいました。このような人は確実に犯意があったといって良いと思います。それでも個人情報保護法によって守られる。何の罰則もありません。

＞多分、犯意うんぬんではなく行為そのものを禁止する法律を作るべ＞き、実際に被害が生じて初めて禁止できるのではなく、そのための＞準備などもふくめて包括的に取り締まるべき、

そうです。プロバイダーには確実に誰がやっているのかわかっている。ログを調べたら証拠も確実に残っている。法律さえあれば簡単に取り締まれるのに、逆になぜ証拠があるにもかかわらず個人情報保護法によって守られているのか理解できません。

＞ただ、包丁をブラブラさせて歩いていれば、危険ですから捕まると＞思います。これは人を刺した場合の結果が重大だから予防として、

おっしゃる通り包丁を持って歩くことが悪いとは思いません。確かに包丁を買って帰っているのかもしれません。ただ、繰り返し、頻繁に包丁を持ち歩いていると現実の世界では目で見る事が出来るので、たとえ犯罪をおかしていないから警察へ通報できないにしても、「あの人はおかしい。気をつけなくては」と自分で注意することができます。けれども、PCの世界でははっきりしたログがあるにもかかわらずそのおかしな人が個人情報保護法によって守られ、こちらには「この人は他人のPCへ頻繁にアクセスしてくるからおかしい。気をつけよう」とはならないわけです。こちらにはどこの誰がやっているのか姿も見えなければ、わかっている情報も教えてもらえませんから。
　情報をもっているプロバイダーには取り締まる権限はない。こちらが自分で相手を訴えようとしても相手の名前は法律でガッチリ守られ教えてもらえない。まさに泣き寝入りです。

国産OSの件を含めていろいろ教えて頂きありがとうございました。
法律ができるまで一生懸命自己防衛しようと思います。
　

お礼日時：2006/05/26 16:31