RED STONEにおいて◆不正アクセス禁止法 RED STONEにおける解釈◇目的(第1条) この法律は、不正アクセス行為の禁止と罰則、再発防止のための 都道府県公安委員会による援助措置を定めることで、ネットを通じて行われる PCに係る犯罪の防止と、アクセス制御機能による秩序の維持を図り 高度情報通信社会の発展を目的とするものです。 ◇定義(第2条) 1 この法律において「アクセス管理者」とは「株式会社ゲームオン(以下:プロバイダ)」を指します。 2 この法律において「利用権者」とは「ユーザー」を指し 「利用権者等」とは「ユーザー」「プロバイダ」の両方を指します。 「識別符号」とは「会員ID・パスワード」を指し、 「ユーザー」を区別して識別することができる符号です。 一 「プロバイダ」によってその内容をみだりに第三者に知らせてはならないものとされている符号⇒「会員ID・パスワード」 3 この法律において「アクセス制御機能」は「プロバイダ」の管轄下にあり、 その概要は「ユーザー」の知るところではありません。 「アクセス制御機能」の目的は「プロバイダ」の提供する「コンテンツ(内容)」の利用を求める「ユーザー」に 「プロバイダ」の定める方法により作成される「会員ID」と「パスワード」の組み合わせにより 区別されている「ユーザー」を確認(ログイン許可)し「コンテンツ」利用の制限を解除することです。 ◇不正アクセス行為の禁止(第3条) 1 不正アクセス行為をしてはいけません。 2 不正アクセス行為とは 一 ネットを通じて他人の「会員ID・パスワード」を入力して ログインし「プロバイダ」により制限されている 「コンテンツ」の利用をし得る状態にさせる行為。 その際、「コンテンツ」の利用があったかどうかは問題ではありません。 二 ネットを通じて「アクセス制御機能」を有する「プロバイダ」に 利用の制限を免れることができる情報、指令を入力して 「コンテンツ」の利用をし得る状態にさせる行為。 ◇不正アクセス行為を助長する行為の禁止(第4条) 他人の「会員ID・パスワード」が、「RED STONE」の利用に係るものであること明らかにし、 又はこれを知っている者の求めに応じて、「プロバイダ」及び「ユーザー」以外の者に提供してはならない。 ただし「プロバイダ」がする場合、「プロバイダ」もしくは「ユーザー」の承諾を得てする場合は、この限りではない。 つまり「プロバイダ」内での「会員ID・パスワード」の伝達は 「ユーザー」の承諾を得る必要がないということです。 「ユーザー」の意思に係らず「会員ID・パスワード」を 「プロバイダ」内でどのように扱おうと、法律に抵触しないことになります。 また「ユーザー」のログイン状況は子細に把握できていることでしょう。 「会員ID・パスワード」の第三者への提供の手段として、 ・口頭伝達 うっかり口を滑らせても、残念ながら同じことです。 ・電子掲示板に掲示 走り書きやメモも証拠物件となり、同様です。 ・販売 非常に悪質であると言い切れます。 等が挙げられます。 ◇アクセス管理者による防御措置(第5条) 「プロバイダ」は、「会員ID・パスワード」の適正な管理に努めるとともに 常に「アクセス制御機能」の有効性を検証し、必要があると認めるときは 速やかにその機能の高度化、不正アクセス行為から防御するため 必要な措置を講ずるよう努めなくてはならない。 ◇都道府県公安委員会による援助等(第6条) 1 都道府県公安委員会は、不正アクセス行為が行われたと認められる場合 不正アクセス行為に係るPCに係る「プロバイダ」から、 不正アクセス行為が行われた際の、PCの作動状況及び管理状況 その他の参考となるべき事項に関する書類、その他の物件を添えて、 援助を受けたい旨の申出があり、その申出を相当と認めるときは、 「プロバイダ」に対し、不正アクセス行為の手口又はこれが行われた原因に応じ PCを不正アクセス行為から防御するため必要な応急の措置が的確に講じられるよう、 必要な資料の提供、助言、指導その他の援助を行います。 ただし、目的はあくまで、不正アクセスの再発を防止するためであり 「プロバイダ(被害者)」自体が援助の申出、つまり「被害届け」を提出しない限り 「ユーザー(もう一方の被害者)」への「公的機関(警察)」からの援助が滞ることになります。 「RED STONE公式ページ」の案内では 「ユーザー(被害者)」による「プロバイダ(ここではサポートチーム)」への「報告」&「公的機関」への「相談」 ⇒「公的機関」による「ユーザー」への「聴取、結果報告」&「プロバイダ」への「捜査協力要請」 ⇒「プロバイダ」による「公的機関」への「捜査協力」 という時系列になっていますので、法律との矛盾が生じています。 「プロバイダ」が会社の利潤の追求をするあまり、短絡的に 数字の上がりやすい各種キャンペーンの企画、新規顧客の獲得に力を注ぎ 顧客への誠意ある対応を含めた、地道な経営努力を疎かにしているとしたら 「ユーザー」の自己責任と、個人レベルでの対策の強化の主張を繰り返すばかりで 「被害届け」の提出を怠っているように見受けられてしまうのも無理ありませんし 同じ被害者同士が協力し合う体制の整備など、できるはずもありません。 しかし同時に、「プロバイダ」の企業理念・経営方針について これに対し、いち「ユーザー」が口を差し挟む問題ではないのもまた事実です。 更に、利用規約で定められている通り「会員ID・パスワード」の管理は全て 「ユーザー」の自己責任に基づくことも、忘れてはいけません。 2 都道府県公安委員会は、援助を行うため必要な事例分析 (不正アクセス行為の手口、それが行われた原因等に関する技術的な調査及び分析) の実施の事務の全部又は一部を、国家公安委員会規則で定める者に委託することができます。 3 事例分析の実地業務に従事した者は、被害者の秘密を厳守します。 4 援助に関して必要な事項は、国家公安委員会規則で定めます。 (第7条) 1 国家公安委員会、通商産業大臣及び郵政大臣は、 年に最低一回、不正アクセス行為の発生状況及び 「アクセス制御機能」に関する技術の研究開発の状況を公表します。 2 国は、の不正アクセス行為からの防御に関する 啓発及び知識の普及に努めます。 ◇罰則(第8条・第9条) 逮捕、起訴されれば当然、罰則が科せられ、前科がつきます。 加害者はその人生を終えるまでの間、被害者に対して誠意を尽くし、反省と謝罪をし続けなくてはなりません。 加害者はその人生を終えるまでの間、常に前科を背負って生きていかなくてはなりません。 また、自らはもちろんのこと、肉親や親戚縁者、友人知人など 多くの人間の人生に影響を及ぼし、それら全てが亡くなってしまったとしても 犯した罪は、人々の記憶、社会の記録に未来永劫残ることになります。 ちょっとした出来心、が被害者をはじめ多くの人間を苦しませ、悲しませてしまうことになるのです。 ・不正アクセス行為を行った場合(第3条項目一、二に抵触した場合)、 一年以下の懲役又は五十万円以下の罰金に処せられます。 ・他人の「会員ID・パスワード」を「プロバイダ」「ユーザー」以外の者に どのような形であれ提供した場合(第4条に抵触した場合)、 三十万円以下の罰金に処せられます。 |