特定電子計算機は物理的な電子計算機をいうとした上で、当該アクセス行為がアクセス制御機能による「制 | 法律大好きのブログ(弁護士村田英幸)
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

法律大好きのブログ(弁護士村田英幸)

役に立つ裁判例の紹介、法律の本の書評です。弁護士経験32年。第二東京弁護士会所属21770

特定電子計算機は物理的な電子計算機をいうとした上で、当該アクセス行為がアクセス制御機能による「制

特定電子計算機は物理的な電子計算機をいうとした上で、当該アクセス行為がアクセス制御機能による「制限」に係るアクセス行為であるとした事例

 

 

不正アクセス行為の禁止等に関する法律違反被告事件

【事件番号】      東京地方裁判所判決/平成16年(特わ)第752号

【判決日付】      平成17年3月25日

【判示事項】      1 特定電子計算機は物理的な電子計算機をいうとした上で、当該アクセス行為がアクセス制御機能による「制限」に係るアクセス行為であるとした事例

             2 不正アクセス行為が正当な問題指摘行為でないとされた事例

【参照条文】      不正アクセス行為の禁止等に関する法律8の1

             不正アクセス行為の禁止等に関する法律3-1

             不正アクセス行為の禁止等に関する法律3-2

【掲載誌】        判例タイムズ1213号314頁

 

 

 

 本件は,被告人が,セキュリティ・ホールを利用して,不正アクセス行為を行ったという不正アクセス行為の禁止に関する法律違反の事案である。

 

 

不正アクセス行為の禁止等に関する法律(平成十一年法律第百二十八号)

(定義)

第二条 この法律において「アクセス管理者」とは、電気通信回線に接続している電子計算機(以下「特定電子計算機」という。)の利用(当該電気通信回線を通じて行うものに限る。以下「特定利用」という。)につき当該特定電子計算機の動作を管理する者をいう。

2 この法律において「識別符号」とは、特定電子計算機の特定利用をすることについて当該特定利用に係るアクセス管理者の許諾を得た者(以下「利用権者」という。)及び当該アクセス管理者(以下この項において「利用権者等」という。)に、当該アクセス管理者において当該利用権者等を他の利用権者等と区別して識別することができるように付される符号であって、次のいずれかに該当するもの又は次のいずれかに該当する符号とその他の符号を組み合わせたものをいう。

一 当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号

二 当該利用権者等の身体の全部若しくは一部の影像又は音声を用いて当該アクセス管理者が定める方法により作成される符号

三 当該利用権者等の署名を用いて当該アクセス管理者が定める方法により作成される符号

3 この法律において「アクセス制御機能」とは、特定電子計算機の特定利用を自動的に制御するために当該特定利用に係るアクセス管理者によって当該特定電子計算機又は当該特定電子計算機に電気通信回線を介して接続された他の特定電子計算機に付加されている機能であって、当該特定利用をしようとする者により当該機能を有する特定電子計算機に入力された符号が当該特定利用に係る識別符号(識別符号を用いて当該アクセス管理者の定める方法により作成される符号と当該識別符号の一部を組み合わせた符号を含む。次項第一号及び第二号において同じ。)であることを確認して、当該特定利用の制限の全部又は一部を解除するものをいう。

4 この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。

一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)

二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)

三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為

 

(不正アクセス行為の禁止)

第三条 何人も、不正アクセス行為をしてはならない。

 

(アクセス管理者による防御措置)

第八条 アクセス制御機能を特定電子計算機に付加したアクセス管理者は、当該アクセス制御機能に係る識別符号又はこれを当該アクセス制御機能により確認するために用いる符号の適正な管理に努めるとともに、常に当該アクセス制御機能の有効性を検証し、必要があると認めるときは速やかにその機能の高度化その他当該特定電子計算機を不正アクセス行為から防御するため必要な措置を講ずるよう努めるものとする。

 

(罰則)

第十一条 第三条の規定に違反した者は、三年以下の懲役又は百万円以下の罰金に処する。