![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
No.5ベストアンサー
- 回答日時:
法的にはグレーゾーンですね。
登録内容を運用的に見れる規約であれば、現状は見逃されている部分だと思います。
まぁ、登録内容を見ないように運用する事は可能ですが、法に完璧に準拠しようとしたらそもそもほとんどの登録制webシステム自体が違法です。
IT系の法律ってのは、本物のエンジニアを交えずに作ってるんだろうなぁ・・・
と何かある度に思いますね。
ともあれ、解決策についてですが、
登録情報から個人情報に該当しそうな部分を削除し、パスワードを任意に変更した上でログインするなら、問題無いと思います。
その辺の情報変更は、DB管理者辺りに依頼すれば可能かと思います。
不正アクセス禁止法については、無効化された違反ユーザアカウントについては、該当ユーザのアカウントでは無くなるという解釈が通れば問題無いはずです。
規約にそういった条項があれば問題無いでしょう。
No.6
- 回答日時:
以下を読む限りはアクセス管理者やユーザーから承諾を得ている場合は大丈夫みたいですが、「管理者に近い立場」というのはアクセス管理者ではないでしょうから不正アクセスになりそうな気がしないでもないです。
http://www.npa.go.jp/cyber/legislation/gaiyou/ga …
確かに、正確にその点をつかれてしまうと不正アクセスになってしまうのかもしれません。
指摘されればの話ですが…
ありがとうございます
No.4
- 回答日時:
質問の行為に関連する法律。
不正アクセス行為の禁止等に関する法律
http://www.meti.go.jp/policy/netsecurity/fusei_a …
ログイン履歴をユーザが確認できるシステムじゃなければ、発覚することはないとおもうけど。。。
私は管理者に近い立場なので、不正アクセスにはあたらない気もするし、
dscriptyさんの言うとおり、発覚することはないと思いますが。
仮に発覚した場合は、厄介な問題を引き起こす可能性を含んでいますね。
参考になりました。ありがとうございます。
No.2
- 回答日時:
本番環境でテストするって事?
普通は、テスト環境でテストしない?
そもそも『当該ユーザを無効化』の設定を信用できないような怪しいシステムなのだろうか?
普通は、キチンと方式と作業手順が決まっていて、標準作業手順に従っていれば確実に動作するのでないのか?
その手順が正しいかどうかは、システムの導入前に散々テストするんでないのか?
手順が定まってないとか、事前の検証が充分で無いようなシステムでECサイト稼動しているの?
回答ありがとうございます。
無効化と言いましても、直接データベースに対して削除フラグを立てる更新を掛ける運用で
尚且つ手順が正しく決まっているわけではないのです。
そういう意味では、本番は安全性が低い環境で動作しています。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ルーター・ネットワーク機器 NUROのルータF660Aについて 2 2022/09/07 11:44
- Chrome(クローム) 【Google】「同期は有効です」と表示されているがブックマークが同期されていない 2 2022/11/17 13:32
- PHP 「ログイン機能を持たせる」説明が気難しいです。 2 2022/10/11 02:59
- その他(クラウドサービス・オンラインストレージ) おすすめのパスワードマネージャは? 1 2023/02/28 20:09
- ASP・SaaS Slackの料金体系に詳しい方教えてください 2 2022/09/03 17:27
- ヤフオク! ヤフオクの売上を振込申請が終わり ◯◯日に振込と書いてあります。 そして翌日ヤフオクを開いたら ログ 1 2022/09/21 11:35
- その他(SNS・コミュニケーションサービス) Twitterって、ユーザ名だけでなく、パスワードもわからないとログインできないんですか? 1 2022/07/29 17:17
- PHP MySql PHP 2つのテーブルをJOINで結合 user_idで抽出 1 2023/01/03 14:04
- X(旧Twitter) 私、Twitter乗っ取られたんですよ。それで友達のTwitterを許可なく実験で入れるかユーザ名だ 2 2023/02/21 22:46
- その他(開発・運用・管理) ユーザ権限でソフトを起動すると必ず管理者パスワードをきかれてうまく利用できない 3 2022/05/10 00:07
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
F12 開発者ツールについて。
-
Python CSVファイルについて
-
WindowsからSSHでサーバーにあ...
-
Microsoft 365 の購入の誘いが...
-
プロダクトキー
-
bashでコマンドが見つかりませ...
-
システム保守費用について
-
【至急】.htaccessによるディレ...
-
バッチファイルで特定のファイ...
-
MF-COBOL COBOL 違い
-
自作pcについて
-
44歳でIT業界への転職
-
エクセルを起動するとグレーな...
-
Windowsバッチファイルでリモー...
-
試用期限付きアプリの使用期間...
-
batでレジストリが変更されない...
-
三菱 Got 1000
-
セルフレジって何の意味がある...
-
なにこのQRコード?!!
-
サーバーデータの移行について ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
WINSサーバは不要?
-
iPadでのSolidWorks使用について
-
情報化投資ってなんですか?
-
社内LANで流れるプロトコル
-
管理者はメールを盗み見できる...
-
運用と実務の違い
-
サーバ管理の仕事
-
会社で使ってるPCのメール
-
今度派遣で新しくはいる会社で...
-
社内向けメーリングリストとセ...
-
Windows server2003R2をファイ...
-
ネットワーク管理者に必要な知識
-
テクニカルサポートエンジニア...
-
システム開発(開発と運用の分...
-
社外との連絡にメッセンジャー...
-
情報インフラの規模に応じた運...
-
中小企業のIT運用・管理について
-
Windows Server を丸ごとコピー...
-
会社からのインターネットセキ...
-
SEから一般企業の情報システ...
おすすめ情報