- 締切済み
サーバ管理者が利用者のメールを勝手に見ることは犯罪?
趣味でフリーメールを運営していますが、自分がサーバ管理者なので 利用者の個人情報(年齢、性別等)とアカウント、パスワードがわかります。 暇なときに他人のメールを見てみたくなりますが、これをすると 不正アクセス禁止法に違反することになるのでしょうか? 個人でやってるフリーメールなので、特に利用規約とか決めていません。 (利用者の同意は何も取っていません。) 会社のサーバ管理者が業務の必要上見るのはOKだった気がしますが、 今回の場合は必要性はまったく無いです。 個人的に他人のメールを覗き見したいだけです。 あと、見た内容を第三者に口外するつもりもありません。 IT関係の法律に詳しい方、教えてください。
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- biginer6419
- ベストアンサー率0% (0/0)
一度、個人情報保護法の文献 第4章をご覧ください。 57条があなたにあたるのでしょうか。 http://ja.wikisource.org/wiki/%E5%80%8B%E4%BA%BA%E6%83%85%E5%A0%B1%E3%81%AE%E4%BF%9D%E8%AD%B7%E3%81%AB%E9%96%A2%E3%81%99%E3%82%8B%E6%B3%95%E5%BE%8B#.E7.AC.AC.E5.9B.9B.E7.AB.A0.E3.80.80.E5.80.8B.E4.BA.BA.E6.83.85.E5.A0.B1.E5.8F.96.E6.89.B1.E4.BA.8B.E6.A5.AD.E8.80.85.E3.81.AE.E7.BE.A9.E5.8B.99.E7.AD.89 リスクがないのなら少しポリシーを侵しても大丈夫だろうなどという心構えで個人情報を預かるのは あなたとおなじサーバ管理者として遺憾に思います。
- okazaki0ko
- ベストアンサー率15% (37/238)
> 登録内容を確認してから登録しています。 > 仕様です。 一般のシステムでは、パスワード長・使用字種・辞書との一致・過去使用頻度からパスワードの適正を判断するようになっていますが? 管理者がパスワードをチェックするシステムなんて寡聞にして聞いたことがありません。 後学のためになんと言うシステムか教えてください。 > 自信ありとのことですが、法律と道徳をごっちゃにしてませんか? > いったい私文書閲覧がどの法律のどの部分に違反することに > なるんでしょうか?根拠を明示してください。 法律名はでてきませんが、手紙を勝手に読むことや(携帯電話の)メールを勝手に読むことでプライバシーの侵害で敗訴していたと思いますが、どうでしょう? (まあ、民事なので犯罪かといわれるとそうではなさそうですが)
- tera_tora
- ベストアンサー率50% (145/285)
非常に親しい人同士の間柄でメールをアカウントを設定していて、相手もその状況をよく理解していれば別ですが、そうではない場合注意してください。 基本的に利用規約を設定するほうがよいです。特に情報漏えいの責任については、管理の曖昧さが時として痛い目を負わされる可能性もあります。そういうことを絶対にしない意味でも宣言しておくことが望ましいです。 業務上必要性がなければ見ないのが常識です。心がけてください。 いざ、情報漏えいの事件があった場合、あなたが必ず疑われます。そのとき、あなたはやっていないことを証明しなければなりません。証明できない場合は本当は無実であっても責任の一部が降りかかってくることもありえます。 用は、個人情報は保護されているかどうかです。あなたが個人情報を勝手に閲覧している状態は個人情報が保護されているかどうか、「客観的に」考えてみてください。
補足
情報漏えい事件があった場合にやっていない証明をするのは難しいですね。 ただ、個人的にはメールはそこまでセキュアなものではないと考えています。 他のメールサービスと同様に暗号化されているわけではないですし、 平文ですので技術のあるものであれば盗み見可能です。 たぶんそれは世間一般の常識に近くて、そのことを知らないことが過失ですら あると思います。 メールの本文に銀行口座やクレジットカードの番号とか暗証番号を書く人は さすがにもういないでしょうし、それをメールサービスのプロバイダが保証するとは 到底思えないです。
- okazaki0ko
- ベストアンサー率15% (37/238)
肝心な所の回答を忘れました。 営利だろうが非営利だろうが、私文書を閲覧したら犯罪になると思います。
補足
自信ありとのことですが、法律と道徳をごっちゃにしてませんか? いったい私文書閲覧がどの法律のどの部分に違反することに なるんでしょうか?根拠を明示してください。
- okazaki0ko
- ベストアンサー率15% (37/238)
いくらサーバの管理者でも、パスワードまでわかるシステムは欠陥です。 UNIXでは、rootでもユーザのパスワードはわかりませんよ。
補足
登録内容を確認してから登録しています。 仕様です。
趣味なので良い。非営利ですよね? 他人に教えないで自分個人で利用状況を見るためでしょ? 法律の外じゃないいですか?
補足
その通りだと思うんですけど、ほんとに良いんだろうかと 不安になります。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
補足
> 一般のシステムでは、パスワード長・使用字種・辞書との一致・過去使用頻度からパスワードの適正を判断するようになっていますが? > 管理者がパスワードをチェックするシステムなんて寡聞にして聞いたことがありません。 > 後学のためになんと言うシステムか教えてください。 私のシステム運用のポリシーとして、個人情報は可能な限りスタンドアロンなローカルサーバにのみ保存しています。 よってメールサーバにはアカウントとパスワードのみ入れてますが、その部分のみ自動化させても管理が煩雑になるので 登録はすべて手動にしています。 > 法律名はでてきませんが、手紙を勝手に読むことや(携帯電話の)メールを勝手に読むことでプライバシーの侵害で敗訴していたと思いますが、どうでしょう? > (まあ、民事なので犯罪かといわれるとそうではなさそうですが) 下の方への返信でも書きましたが、通常の(ISPが提供している等の)メールは暗号化されていないのが普通で簡単に見ることができます。 簡単な例で言えばハガキと同じで、封書でなければ郵便局員を含めて配達の途中に関わる人間は誰でも見ることができるのと同じです。 私の考えとしてはメールを読むこと自体は道徳的にはダメだけど法律的にはセーフで、他人のパスワードを打ち込んでログインする行為が もしかしたら不正アクセス禁止法に該当するのではないかということを気にしています。 それから、携帯電話のメールを読んで敗訴した判例ってあるんでしょうか? わかるのであれば、いつの判例か教えてもらえますか?