不正アクセス禁止法に抵触するかどうか

以下の場合、不正アクセス禁止法に抵触するのでしょうか？

(1) ログインID/パスワードが推測可能なアカウントへのアクセス（[admin/password]や[root/root]等）

(2) 誰でもアクセス可能なWebページ上に、バグ等が原因で管理者の意図と反して表示されているログインIDとパスワードを利用したアクセス

(3) 誰でもアクセス可能なWeb上に表示されているアプリケーションのデバッガ（例えばWerkzeugのデバッガ）付属のコンソール等からコマンドを実行すること。そして、コンソールの存在を管理者が認識している場合。（Directory Traversalのように明らかに管理者の意図しない文字列を送るのではなく、コンソール本来の機能を使用するにすぎないので「不正」といえるのか？）

(4) (3)の時、管理者がコンソールの存在を認識していない場合


回答よろしくお願いします

No.3 ベストアンサー 回答者： testman199 回答日時： 2013/11/02 13:25

>(1) ログインID/パスワードが推測可能なアカウントへのアクセス（[admin/password]や[root/root]等）

>(2) 誰でもアクセス可能なWebページ上に、バグ等が原因で管理者の意図と反して表示されているログインIDとパスワードを利用したアクセス

以下の条文は回避できるかもしれませんが
・・・不正アクセス行為の用に供する目的で、他人の識別符号（パスワード等）を取得してはならない（4条）

以下の条文はダメでしょうね
・・・電気通信回線（インターネット・LAN等）を通じて、アクセス制御機能を持つ電子計算機にアクセスし、他人の識別符号（パスワード・生体認証など）を入力し、アクセス制御機能（認証機能）を作動させて、本来制限されている機能を利用可能な状態にする行為

まあ、自分のアカウントがrootやadminであると誤認するような状況でもあれば別ですけど

>(3)の場合、（管理者の認識している）一般に公開されているページ内の正当な機能を利用していている（制限されていない行為をする）だけであって、元から制限されていないのなら条文にある「制限されている特定利用をし得る状態にさせる行為」ではないのでは？と考えてしまいます。
デバッガ等の機能が公開されていると、利用者が認識(誤認)する状況であったかどうかが問われるでしょうね。
裁判では実際の状況から判断しますから、条文だけを眺めていても結論は出ません。

No.2 回答者： trajaa 回答日時： 2013/11/02 10:29

貴方はそのサイトの管理者からアクセス権を割り当てられて、ＩＤやＰａｓｓを提供されているのですか？

そうではなく管理者から許可を受けていないのなら、
見えちゃっても、分かっちゃっても、アクセスしちゃいけないのだ


君が自宅の玄関の鍵をうっかり落としたり鍵かけ忘れた時に、見知らぬ人間が家に入り込んでもオッケーなのでしょうか？
歓待してあげるの？
違うでしょうに

この回答への補足

確かにそれはそうなのですが、一概に当てはめられないように思えます。
住居侵入は許可なく侵入することに違法性があり、不正アクセスは制限を不正に解除することに違法性があるのではないのでしょうか。でなければ普通にWebページを表示する行為もサーバ内部でプログラムを実行させているため不正アクセスになってしまうような気がします。

(3)の場合、（管理者の認識している）一般に公開されているページ内の正当な機能を利用していている（制限されていない行為をする）だけであって、元から制限されていないのなら条文にある「制限されている特定利用をし得る状態にさせる行為」ではないのでは？と考えてしまいます。
もちろん侵入後にプログラムの書き換え等を行えば、電子計算機損壊等業務妨害になるとは思います。

具体的に条文のどの部分に抵触するのでしょうか？

補足日時：2013/11/02 12:26

No.1 回答者： hideka0404 回答日時： 2013/11/02 10:18

はい、

どれも抵触します。