「なりすまし」って犯罪？

#7です。 >>悪意無く違法に当たる行為を気付かずにしてるとなるとつらいところですね。 刑法 38条３項 　法律を知らなかったとしても、そのことによって、罪を犯す意思がなかったとすることはできない。ただし、情状により、その刑を減軽することができる。 という規定があり、刑法講義においては、「違法性の認識」という論点があり、 諸説解釈がありますが、結論から言うと、その行為が違法であることの認識は必要なく、 また、違法な結果の発生する可能性のある「その行為をしよう」という意思さえあれば違法と評価されうるのです。

#6です。 ＞＞「権限が”ある”」ので問題ないのでしょうか…。 刑法161条の二（電磁的記録不正作出） 　人の事務処理を誤らせる目的で、その事務処理の用に供する権利、義務又は事実証明に関する電磁的記録を不正に作った者は、五年以下の懲役又は五十万円以下の罰金に処する。 とありますので、「人の事務処理を誤らせる目的」以外の『個人的』な記録である場合は、事実と異なる記述でも不正作出にあたらない場合がありえます。 ＞＞管理者は「職務上必要」と言えるなら、法律上カルテ記述も許されるのだろうかと！？ データベースの管理者＝作成権限ある者ではありませんよね。 DB管理者は、その業務範囲内でデータを管理します。 このほかにも、電算機損壊等業務妨害罪といって、正常にコンピューターが動作しないようなプログラムを仕込んだ場合も罰せられます。 職務上必要かどうかということを類型・簡略化して示すことは難しいと思いますし、仮想的なことを想定するのもあまり意味がありません。 「具体的事件で、裁判所において裁判官が判断する」というのが優等生的回答ですが、逆を取れば、違法の可能性があれば、訴えることが出来るということになりますので、職務上必要かどうかということも、その行為（アクセスや記述）が違法であるかどうかということと同じことになります。 職務上必要でも違法である可能性がありますし、違法でないことのほうが普通のはずですが…。

追記ですが、 不正アクセス禁止法で言う特定電子計算機は サーバーなどの物理的な機器を指すとする裁判所と、 暗号化のセキュリティプログラムなど 具体的なシステムを指定するべきとする コンピュータの専門家では 意見のわかれるところではあります。 この件については 京都大学の研究員が セキュリティホールを利用して、 企業のサーバーにアクセスして情報を抜き取り、 セキュリティホールの実例として研究発表した ＡＣＣＳ不正アクセス事件というものが有名で、 当時は、コンピュータの専門家の間で、 裁判所の文理解釈に 相当あきれた声が多かったです。 簡単に言うと、管理者がアクセスに大して 一定のセキュリティをかけていれば、 そのセキュリティを回避してアクセスしても 不正アクセスになると裁判所が判断したことで、 管理者が不正アクセス対策を 十分に行わなくても責任をとる必要はなくなり、 かえって情報セキュリティが甘くなるのではないかという 危惧が提示された事件です。 今回の件ではたとえば、 カルテを閲覧できるパソコンに パスワードがcookieで保存されていた場合、 あなたが権限がないのに、 それを利用して意図的にサーバーに接続して閲覧を行っただけで 現行の裁判所の判断では あなたの不正アクセスということになります。 勉強のためであれば、 ACCS不正アクセス事件の弁護側と検察側の主張の趣旨を読まれると 面白いかと思いますよ。

＞「アクセス制御機能を有する特定電子計算機」は、 ＞電子カルテも含まれるってことでしょうか…。 ＞やはり不正アクセスは犯罪？？ 電子カルテは中身、すなわちデーターですから含まれるのではなく、その記録を保存しているパソコン等が対象となります。 要は、電子カルテを見るために、パソコン等に不正なアクセスコード（第三者のもの）を使うという行為が違法行為となります。 ＞でも管理者の承諾を得てたらいいって解釈でいいんでしょうか。 ＞ということは、管理者ならば「管理をする」という立場上、 ＞業務において仮に電子カルテの入力をしても違法にはならない？？ これは、電子カルテは医師のみが記入できますから、医師でないものがカルテに記載はできません。

（不正アクセス行為の禁止） 第三条 (1)　何人も、不正アクセス行為をしてはならない。 (2)　前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。 一 　アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為（当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。） 二 　アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報（識別符号であるものを除く。）又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為（当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。） 三 　電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為

不正アクセス禁止法というものがあります。 なりすましで他人のＩＤ・パスワードを使えば 閲覧、記述を行うまでもなく、 ログインした段階で、不正アクセスです。

危ないですね。 これは犯罪の援助になるかもしれませんので、お答えできません。 万が一、あなたが何もしないかもしれませんが事が起きれば、この投稿内容を警察は調べるでしょう。 削除しても解るようにデータは残ってるみたいです。 ですので危ない橋を渡る前に自重すべきです。 あなたには言ってませんよ？ ただの独り言です。