- ベストアンサー
不正アクセスになるのでしょうか??
お世話になります。 先日とある友人から、 私が不正アクセスをし、サーバー会社に連絡され、私のIPなどを押さえられている という情報を聞きました。 よく聞くと、私も含め友人達で借りていたサーバーにて、私が操作を行ったところ、不正アクセスとして通報されたようです。 通報したのは、サーバーを借りた時に「名義人」となった友人です。 ちなみに、そのサーバーは友人達で作った団体で使用していました。 私は、サーバー登録手続きからドメイン取得、ホームページのアップやメールアカウントの管理などサーバー業務の大半を担当していました。 しかし、いつのまにか名義人が、住所も連絡先も自分のものに変え、パスワードも変更していたようです。 (サーバー登録時、住所および連絡先は私のものになっていました) ブラウザの記録からサイトにアクセスした時点でログインできている状態の私は気づきませんでした。 私とその名義人の間の個人的なイザコザから、名義人は私とわかっていながら不正アクセスとして通報したようです。 サーバー側には事情を私から連絡してあります。 この場合、私の不正アクセスは成立するのでしょうか? また、成立した場合、どのような罰を受けるのでしょうか? (不正アクセス禁止法によれば、1年以下の懲役または、50万円以下の罰金となってましたが) さらに、名義人との話合いで解決できるレベルですか? 名義人とはなんとか連絡を取り、お互いの納得のいくまで話をしたいのですが…。 なにぶん突然の出来事だったので、不安で仕方ありません。 どなたか、解答、ご意見をいただければと思います。
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
この場合、ITに詳しい弁護士に相談した方がいいでしょうが、個人的な見解を書いておきます。 >私の不正アクセスは成立するのでしょうか? 質問者さんは元々サーバの管理者としてサーバにアクセスする正式な権限(ID,パスワード)がありました。 サーバの名義が変更された後も、質問者さんに権限を剥奪した旨が書かれた通知は来ていませんし、変更後も以前と同じ様にログイン出来たことから質問者さんは権限を失ったことを知りません。 これらのことから、質問者さんが不正な意志を持ってアクセスしたことも不正な手段を用いてアクセスしたことも立証出来ないので告訴するには無理があると思います。これで不正アクセスが成立するなら世の中のネットユーザーのほとんどを簡単に罪人に仕立て上げられます。 >名義人との話合いで解決できるレベルですか? わかりませんねぇ・・・ 状況を聞く限り、名義人はあなたに対して悪意を持っていますし、個人的には示談金目当ての行為とも受け取れます。 示談金を要求してくるならば恐喝罪や詐欺罪(犯罪自体が成立しないのに示談金を要求してくるので)を視野に入れて告訴を考えてみるのも面白そうですね。
その他の回答 (5)
- hs001120
- ベストアンサー率60% (473/788)
>よくわからないのが、パスワードが変えられていても私がログインできていた事です。 >確認するまで気付きませんでした。 多分、 >・その後、サイトにアクセスした時点でログインできていたので、パスワードの >入力はせず、上記作業を実行 がポイントですね、 ・その情報参照ページにパスワードが要るというのは、across972さんの勘違いで実は不要? だと問題はないはず ・サーバのシステムに問題があって、一度承認されれば入れるようになっていた。 いわゆるセキュリティホールを意識せず利用してしまったパターンですが、よほど杜撰なところでなければ可能性は低いはずです。 ・クライアント側の自動入力機能により、自動入力されているか・・・ 厄介なのは、こちらの自動入力パターンです。認識していなければ 最後に作成してテストをしたacross972さんのID以外の他人のID,パスワードが 自動入力されていたという可能性も考えられなくも無いです。 と言っても、どちらかというと、その友人が変更し忘れていただけなのに、 「変更したから入れないはずなのに。不正アクセス?」と思い込んでいるだけの 可能性の方が高そうですが なんにせよ、早めに連絡が付くと良いですね。
お礼
ご回答ありがとうございます。 何回か連絡したところ、やっと連絡がとれ、 とりあえずは、和解する事ができました。 本当にありがとうございました。
- hs001120
- ベストアンサー率60% (473/788)
ちょっと気になるのは、"質問"に書かれていない事です。 関係のない事、些細な事と考えられているので書かれていないのかも知れませんが、 "金"の流れです。 >通報したのは、サーバーを借りた時に「名義人」となった友人です。 つまり、サーバーを提供している会社に責任者として届けた名義はその友人 当然、クレジットカードもしくは銀行口座の名義もその友人 サーバーを提供している会社にお金を支払っている顧客の名義はその友人 って事ですよね、 >私も含め友人達で借りていたサーバーにて だれが何をどれだけ負担するという約束になっているかは存じませんが、 それは、サーバーを提供している会社にとってもそうですよね? サーバーを提供している会社にしてみれば 名義人から「私が金を支払っている○○サーバについて、このたび作業担当者を変更することにした」 と連絡があれば、変更してしまいます。 ところで、 >コントロールパネルにアクセスした際、 >すでにログインされてる状態だったので… >という事は変更されてないんですね。 ですが、 >しかし、いつのまにか名義人が、住所も連絡先も自分のものに変え、パスワードも変更していたようです。 というのは、サーバーを提供している会社に確認してみて、その様に聞いたって事ではないですか? ということは、その友人が、パスワードを変更し(変更記録を残した上で) 意図的に前のパスワード(across972さんが知っているもの)を設定 across972さんがアクセスしてくるのを待ち構え アクセスされた後、パスワードを変更し 「不正アクセス」であると通報 という可能性も考えられなくもないです。 この場合、okg00さんが書かれている >変更していないのであれば、「何らかのアクセスの制限を行う手段を講じた」とはなりませんので、不正アクセスになりません。 の、"変更していない"を客観的に証明することがかなり面倒になると予想されます。 >名義人さんも社会人以来の友人で、 >悪い方ではないのはわかっていますので、 >出来る限り平和的に済まそうと思います。 可能であれば、そのように解決した方が良いと思います。 後、余計なお世話かも知れませんが その友人が「大切な事だ」と考え、そのように主張しているのに across972さんが、それを些細な事としか認識していない事とか、 トラブルの原因について、自分が問題点と考えているポイントと、その友人が問題点と考えているポイントと ズレがないか良く確認してみたほうが良いような気がしてなりません。
お礼
ご回答ありがとうございます。 お金に関しては、 事実上、名義人が立て替えています。 パスワードの変更に関してはややこしいのですが、 ・当初、団体内で私がサーバー業務を担当する事に。 ・6月頭に、私が受け取ったIDと、登録時に私が設定したパスワードでログイン ・その後、サイトにアクセスした時点でログインできていたので、パスワードの入力はせず、上記作業を実行 ・作成したメールアドレスが消えていたり、メールアドレスのパスワードが変わっていたりという現象が起こったので、確認をする事に。 ・連絡先が変わっている事、他のパスワードが変わっている事、ログインしている状態でさらにパスワードが必要な作業で、パスワードが認知されなかった事を確認し、パスワードも変えられている事を確認 ・通報に至る との形でした。 よくわからないのが、パスワードが変えられていても私がログインできていた事です。 確認するまで気付きませんでした。 ちなみに、パスワードが変わっているのを確認した段階でアクセスはしておらず、新パスワードが必要な作業ももちろんしていません。 こういった場合はどうなのでしょうか?
- junkUser
- ベストアンサー率56% (218/384)
今回の場合は、現在の名義人のほうが不正アクセス(不正アクセスというより、電子機器等偽計業務妨害などの詐欺罪)の罪に問われる可能性があります。
お礼
ご回答ありがとうございます。 そういう方向にはまったく考えていませんでした。 不安なのはサーバー会社の通報を受けてからの 対応および判断ですので、まだ100%拭いきれてはいませんが、 ご回答いただいて、だいぶ前向きになれました。 出来れば双方にとって平和的に終わりたいと思います。 改めて、ありがとうございました。
- galluda
- ベストアンサー率35% (440/1242)
がると申します。 んと…ちと法律をひもといてみますが。 基本的には >> アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。) << ・他人のIDとパスワードではいっちゃった >> アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。) << いわゆるセキュリティホールを利用してはいっちゃった >> 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為 << ・踏み台使ってはいっちゃった この3つが「不正アクセス行為」になりますので。 拝見しているかぎりですと、少なくとも「不正アクセス行為の禁止等に関する法律」上は特に問題になるような事はしていないと考えられます。
お礼
>がるさん 回答ありがとうございます。 難しい内容を詳しく解説していただいて助かりました。 どうも悪い方に考えてしまっていたので、 非常に救われた気分です。 本当にありがとうございます。
- okg00
- ベストアンサー率39% (1322/3338)
パスワードを変更していたのなら、ブラウザに何の情報が残っていようがログインできないはずですけど? 変更していないのであれば、「何らかのアクセスの制限を行う手段を講じた」とはなりませんので、不正アクセスになりません。 ログインしていないのであれば、不正アクセスにはなりません。 >名義人との話合いで解決できるレベル 話し合いによりけりだと思いますが。
お礼
すいません、お礼欄と補足欄を間違えてしまいました。 ありがとうございました。
補足
早速の解答、本当にありがとうございます。 不安な状態だったので、助かりました。 >パスワードを変更していたのなら、ブラウザに何の情報が残っていようがログインできないはずですけど? そうなんですね。 コントロールパネルにアクセスした際、 すでにログインされてる状態だったので… という事は変更されてないんですね。 >話し合いによりけりだと思いますが。 言った私もその通りだと思います。 個人的には、双方のために誤解が解ければと思うのですが…。 連絡しても出てくれないので、先方が運良くこの掲示を見られて、 連絡が来ることを祈ります。 改めて、本当にありがとうございました。
お礼
早速の回答、ありがとうございました。 本当に心配していたので、気持ちが落ち着きました。 不正アクセスの成立に関しては、安心できました。 名義人さんも社会人以来の友人で、 悪い方ではないのはわかっていますので、 出来る限り平和的に済まそうと思います。 改めて、ありがとうございました。