パスワード回折、防衛措置の責務

○今回のようなホールを知らずに放置してパスワードが回折されてしまった場合不正アクセス禁止法で取り締まれるのでしょうか？ 取り締まれます。セキュリティーホールを放置していようがいまいが、他人のID・パスワード等を使って利用を行なえば不正アクセス禁止法の対象になります。実際、不正アクセスは、そういったセキュリティーホールが放置されているパソコンなどを狙って行なわれるので、取り締まることができなければ何のための法律であるか分かりません。家の鍵をかけていなかったからといってその家に侵入する行為が不法侵入にならないわけではないことと同じです。 ○不正アクセス禁止法には防衛措置の責務があるようなのですが、不正アクセスを受けた場合、受けた側も悪いってことになるんでしょうか？ 不正アクセス禁止法では、「防御するため必要な措置を講ずるよう努めるものとする」と書いてあります。これは単なる努力目標を定めたものなので、不正アクセスを受けた側が悪いという意味ではありません。 ○オンラインで解析した場合と直接操作で解析した場合・防衛措置を知らなかった場合と、知ってて放置した場合 これらの要素は結論には影響しません。いずれの場合でも不正アクセス禁止法の対象です。