22件
不正アクセスとは、アクセス制御を持つコンピューター端末単体、又、ネット上のアクセス制御機能を持つ各種装置に対し、アクセス権を持たない者がそれを利用可能にする事である。
概要
主に、コンピューター上において他人のユーザー名とパスワードを勝手に使用してログインする事。
不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)の、第三条一項において
何人も、不正アクセス行為をしてはならない。
この規定に違反した者は、同法第八条により一年以下の懲役又は五十万円以下の罰金に処する。
と定められている。
尚、パスワードをかけた『アクセス権』(アクセスする権利)がどのような権利なのかは定められていない。
また、アクセス制御下にない(開放されている)情報にアクセス・操作(修正・追記・削除その他)をする事は不正アクセスには該当しない。
コンピューターやネット上における『不正アクセス』は、施錠の有無に関わらずただ侵入するだけで該当する行為に当たる『不法侵入(住居侵入罪)』とは異なる。
つまりこの記事が何を言いたいのかというと、
パスのかかってないデータをどうしようが不正アクセスじゃないの!
コンピューター上ではカギが必要な場所にカギをかけ忘れちゃだめなの! 善悪の問題じゃないの!
めっさ可愛いおっぱいちゃんは裸で男風呂に入ってきちゃダメなの!!
関係者なら大丈夫?
「私はその会社に所属している関係者なので、アクセスしますね」
…は一見問題ないように見えるが
アルバイトはもちろん、正社員であっても権限なく重要情報にアクセスし放題では大問題。
長年研究を続けた成果や新製品の設計図や重要情報をコピーされ、産業スパイなどし放題である。
正規の社員であっても、アクセスの権限レベルは必要なのである。
…と思ったら、若いころにコンピュータの普及していなかった頭の古いオッサン上司(→老害)などはセキュリティを十分に理解してくれず、「うちには関係ない」「被害を受けてない」とセキュリティ費用をケチる、勝手にエロサイトを閲覧してウイルスに感染してしまい、不正アクセスの手助けをしてしまう場合もある。身内だからと安心できない。ウイルスに感染しても目に見える動きをするとは限らない。
しかもその「頭の古いオッサン」が会社内における無駄な権限(決定権・裁量権・人事権)を持っているので、タチが悪いのが日本の実情。[1]
「獅子身中の虫」とはこのことである。
特に悪質で救いようのないなものはブラック企業(項目参照)で将来性がないため
薄給激務でアホな指示に素直に従わず早期に転職するのが賢い選択である。
詐欺・不正など
といった警告が警告音付きでデンッ!と表示されて急かす手口もある。
ダウンロードしてはいけない…のだが、前述の頭の古いオッサンなど引っかかる人はいる。
不正アクセスの最短ルートを作られて終わりである。
逆に利用するもの
不正アクセスをされる側は、いつされるか恐怖に怯えているわけではなく…
ハニーポット(甘い蜜)という手段があり
不正アクセスされる側が、あえて不正アクセスの隙を作りそれを記録することで
不正アクセスの痕跡や手段・傾向を研究するものもある。おとり捜査に似ている部分がある。
ただし複数の海外経由でアクセスして場合などもあるため、
アクセスを感知できても、物理的に犯人を捕まえてフルボッコにできるわけではない。
関連項目
関連リンク
脚注
- 3
- 0pt
