インターネット上のデータの覗き見は違法？

セキュリティを勉強中のものです。
自分でも知識としては徐々につきつつあると思うのですが、いかんせん企業等実務で使用されるインターネット上では、実際にどういった危険があるのかを知る必要があると思うようになってきました。

そこで数あるフリーソフトなどで、決して危害を与えないで、データの覗き見やルータへの侵入をしてみて、実用的なセキュリティ対策を身に着けたいと考えていますが、違法になりますでしょうか？
決して悪意や偶然入手した情報の流出はありません。

No.2 ベストアンサー 回答者： shippo 回答日時： 2004/11/10 10:29

アクセスそのものが違法行為になります。

内容は「不正アクセス行為の禁止等に関する法律（俗にいう不正アクセス防止法）」に定められています。（参考URLを見てください）

参考URL：http://www.ipa.go.jp/security/ciadr/law199908.html

No.5 回答者： wolfwood 回答日時： 2004/11/10 11:04

無断でアクセスする行為自体違法ですが、問題は

>決して危害を与えないで、
>決して悪意や偶然入手した情報の流出はありません。
これを立証する方法が無い限りそれが悪用されないと言い切れませんよね。
あなたが幾ら頭の中で思っていてもアクセスされる側や第三者にとってそれは信用できるものではありません。
機密情報を部外者が見ること自体が大変リスクが高いものなのです。
誰かに脅されてそれを漏らしてしまうかもしれません。
本人の故意でなくても事故等で情報が漏れるかもしれません。
アクセスする行為がそれらのリスクを引き起こします。
セキュリティを勉強中とのことですが、なぜセキュリティが必要なのか、という基本的な考え方から学んだ方がよろしいかと思います。

No.4 回答者： yoshi170 回答日時： 2004/11/10 10:36

例えば、自分の考えが正しいかどうかの立証のため、大企業のサーバのセキュリティホールを、企業の了解なく探すとします。

そして、探した結果見つかりました。

ここには悪意はありませんが、不正アクセスとなります。したがって違法です。

偶然入手した情報とありますが、それは情報の持ち主は公開していないものです。裏口が空いていた（セキュリティホール）ので、うちの中のもの（情報）いただきました。ということは許されませんよね。

企業がセキュリティ監査などの目的で実施する場合、委託された者がセキュリティホールから侵入するのは「不正アクセス」ではありません。

自分で構築した環境でテストしましょう。

この回答へのお礼

短時間に多くの諸先輩方にご指導頂き、うれしいです。
やはり覗きみること自体が違法になるようですね。
いくら勉強しても、"理論は分かった。んで、どうやんの？"というところで止まってしまっていたので、実際に自分がハッカーになってみて、その脆弱性を見てみたいと思ったわけです。

環境的に、ハッキングの可能な状況を作ってテストすることにします。
また、皆様全員にポイントとお礼をお渡しできないこと、お詫び致します。
ありがとうございました。

お礼日時：2004/11/10 11:28

No.3 回答者： rmz1002 回答日時： 2004/11/10 10:30

ルータってどこでもそうですけど侵入や改ざん防止のため「パスワード」がかかっています。

ですので、質問者さんのようなことをしたい場合は「パスワードを解析して侵入」ということになりますので、これはもう立派な「犯罪（不正アクセス禁止法違反）」です。

No.1 回答者： noname#25358 回答日時： 2004/11/10 10:29

　自分で構築した環境に自分で侵入するのは違法にはなりません。

　他人のパスワードとかを勝手に使ったり、セキュリティーホールを利用して他人のパソコンに無断で侵入するのが違法になるのです。
　また、相手が了承済みならＯＫです。

　この場合、相手が不快に思うかどうかの問題ですので、良識で判断すればいいはずです。