ここから本文です

コンピュータシステムに於いてパスワードを破るプログラムの使用について、5点質問...

アバター

ID非公開さん

2016/2/2401:10:24

コンピュータシステムに於いてパスワードを破るプログラムの使用について、5点質問があります。

1.自分のアカウントのパスワードをプログラムで破る行為は違法行為でしょうか?

例えば、自分でYahoo等のアカウントを作り、そのアカウントのパスワードを破る動作をするプログラムを自分で実行し、パスワードを破る行為は違法行為になるのでしょうか?


2.お互い「パスワードを破っても良い」と約束すれば、お互いのパスワードを破っても、不正アクセス禁止法等に抵触しないのでしょうか?

例えば、AさんとBさんが互いに自分のアカウントのパスワードを秘密にするが、AさんとBさんは共に、相手のアカウントのパスワードを解析するプログラムを所有している。

その際、AさんBさんが、お互いに「自分のアカウントのパスワードを破っても構わない。」と約束すれば、「AさんがBさんのアカウントのパスワードを解析してアクセスする行為」及び「BさんがAさんのアカウントのパスワードを解析してアクセスする行為」は違法行為にならないのでしょうか?


3.相手のアカウントを意図的に凍結させる行為は違法行為になるのでしょうか?

パスワードを一定回数間違った場合に、不正アクセスが試みられていると判断され、そのアカウントが凍結されるシステムにおいて、意図的に、そのアカウントに対し、誤ったパスワードによるログイン行為を繰り返し行い、そのアカウントを凍結させ、そのアカウントの利用者の可用性を妨害する行為は違法行為になるのでしょうか?


4.このようなプログラムを作成した事は違法行為に当たるのでしょうか?

コンピュータシステム上のアカウントのパスワードを破るプログラムを作成する行為は違法行為になるのでしょうか?


5.このようなプログラムを第三者に渡すのは、何かの幇助罪などになるのでしょうか?

自分の作成したコンピュータシステム上のアカウントのパスワードを破るプログラムを、第三者に提供する行為は違法行為になるのでしょうか?


以上、質問になりますが、宜しくお願い致します。

閲覧数:
144
回答数:
1
お礼:
25枚

違反報告

ベストアンサーに選ばれた回答

1、はヤフー利用規約・ガイドライン違反です。内部構造を見たりなどしてはならないとあります。IT技術者として普通に見えるIPまでは、合法ですが、公表は先に述べた違反に該当します。

そもそもヤフーID取得時には同意するの項目を求められています。
自家製のやられ鯖でお願いできませんか。ということですね。

ログインアラートが頻発すれば、文字認証、一定時間ログインが制限されます。
そのところの業務に妨害を与えるのですからログどりされてロボットでも使えば
ますは、フィルターで(XSS攻撃ように)javaからアクセスを解析などでしょう。

ヤフーの目指す理念と異なるわけです。

しかし、予め警察庁なりに「殺す」「爆破する」「明日やる」など、連続して
検索かけますよと申し出ておけば、故意ではなく犯罪抑止ボランティアなのです
から警察庁のサイバー犯罪警備1課さんも、全てお見通しでも承知しているになる。

では、ヤフー法務部さんが要望メールでOKするでしょうか。しないですね。
セキュリティエンジニアも外部委託な専門組織とも連携があるからでしょう。

2、家の合鍵と同じ感覚でしょうか。何の為の親IDと子ニックネームなのでしょう。
家族ごと、カテゴリごと、もしくは非公開ID専用などの為にあるのでしょう。
共有することは問題ないでしょうが、自作自演を疑われたりするのではないでしょうか。同一人物が、確実に自作自演は、推定では、ナイスなどで把握もできますし、
cookieや個体識別番号まで取得ですから登録情報で一目瞭然でしょう。

しかし、ヤフー知恵袋の理念は温厚で、厳しいときは厳しい。
いたずら投稿して多くの人に迷惑をかけないのであれば許容範囲でしょう。
心が病んでいる人も居ると思いますし、寛容なのがソフトバンクイメージでしょう。
開示請求にも応じてくれない、他のキャリアより法的、人道的にどうなのか重んじて
いると思いますよ。

3、ヤフーサービスは一連ですよね。落札したあと取引ナビができないなど。
民事的に損害賠償を求められると思います。文字認証まで進ませてそれこそ、
業務妨害でしょう。時間をあけて再度アクセスください、または、さりげなく
ページに負荷がかかっているか読みにくい状況です画面表示で、ログどり。
他者では、ログを取得しましたと、ホスト、UA、ほか表示されますね。
まとめてSEが見るのでしょうが。DNSリフレクションなどすれば業務妨害ですね。

4、コンピューターウイルスであれば、よそのカテゴリで爆破予告犯について
書きましたが、先程、回答を取り消したので4、は法令を返信のところに書きます。
研究者で筑波の回線ログインIDでもない限り、個人では相当疑われますね。
米国が500エラー警告を出せば、パソコンは組織に管理されてしまいます。

5、4に付随して5も明記しますが、いずれも違法行為で未遂を罰しない場合が
あるくらいです。

なお、ウイルス以外で、例えばPC荒らし研究会なりで、標的の掲示板カテゴリ、
URL別に荒らし投稿を、何秒間隔で連続投稿程度では、そもそも掲示板に税客性
があるので、運営がプロキシを管理画面までアクセス規制かけるのでしょう。

※要は、大阪さくらインターネット様の顧客さんが、掲示板やチャットを、
鯖を借りて月額代金支払い運用を委託しているのですから、さくらインター
ネットさんが激怒すれば民事訴訟で損害賠償請求でしょう。

隠れてこそこそしないで大学や実験できる環境のもとで学べば良いのではないでしょうか。とはいえ、1月4日からTwitterのバグの再現が起こらないか夜更かしな、
この回答者も粘りがあるようですが、ヤフーでもバグを見つけたら公式ブログの
非公開コメントで投稿すれば良いと思います。

(参考)親ID~ニックネームIDまで、まとめていいねしたら、親ID含め数字が、
赤文字で出ますよね。過去には、その最大数上限があったんですね。

のちほど追記返信します。

  • お待たせしました。4、5です。
    ウイルス作成や所持は、ウイルスの不正指令電磁的記録作成罪や提供罪(刑法168条の2第1項)3年以下の懲役又は50万円以下の罰金
    「作成し、または提供(支配下に)した」場合で、未遂も罰する。

    メールに添付画像などを添付しウイルスを忍び込ませていた場合。

    不正電磁記録供用罪やその未遂罪
    (刑法168条の2第2項・第3項)3年以下の懲役又は50万円以下の罰金

    不正電磁記録取得罪や保管罪(刑法168条の3)
    「取得し,又は保管した」2年以下の懲役又は30万円以下の罰金

    企業である場合、鯖に複製プログラムで逮捕はよくありますね。

    ポートスキャンまでは、安全性確認の範囲でしょうが、こうして返信を繰り返す間に同じIPであるということは、攻撃される穴があるかもしれないということです。

    サイバーセキュリティ月間で、内閣サイバーセキュリティセンター
    などで専門家が、すごくためになること書いていますよ。

  • その他の返信(3件)を表示

返信を取り消しますが
よろしいですか?

  • 取り消す
  • キャンセル

みんなで作る知恵袋 悩みや疑問、なんでも気軽にきいちゃおう!

Q&Aをキーワードで検索:

Yahoo! JAPANは、回答に記載された内容の信ぴょう性、正確性を保証しておりません。
お客様自身の責任と判断で、ご利用ください。
本文はここまでです このページの先頭へ

「追加する」ボタンを押してください。

閉じる

※知恵コレクションに追加された質問は選択されたID/ニックネームのMy知恵袋で確認できます。

不適切な投稿でないことを報告しました。

閉じる