不正アクセス禁止法 Twitter、Instagr

＞　勿論分からないと思いますが、今回の場合Twitter社は警察に被害届出してもらえると思いますか？ ＞　それと乗っ取りから1年経過してるのは結構大きいですかね？(事件の新鮮度という観点から) Twitter社は米国の会社ですから日本の法律に従う義務はありませんので、Twitter社にとって日本の法律を適用してまで動くだけの被害があったかどうかが重要です。 新しいか古いかの問題ではありません。

＞　それとも具体的な被害を被っていないなら、Twitter社も被害届の提出を見送ると聞いたことあるのですが、やはり提出してもらえるのは難しいですかね？ サービス事業者にとって被害があったかどうかが重要でしょうね。 サービスがダウンしたとかデータが盗まれたとかサービス事業者にとって経済的損失が無ければ被害自体が存在しないという事になるでしょうね。 サービス事業者は利用者に対して利用規約等でID・パスワードの厳重な管理や二段階認証などの機能を利用してアカウントが乗っ取られないようにする事を求めているので、サービス事業者の機能自体に不備が無ければアカウント管理の怠慢という事で利用者自体に過失が有ったと判断する事も有ります。

＞　つまり、自分は1年前に不正アクセスされたのですが今からでも不正アクセス犯を特定→逮捕できると言うことですか？ 可能性は有ります。 ＞　もし良ければ警察に逮捕してもらうまでどのような手順を踏めばいいのか具体的に教えてくれませんか？ 不正アクセス禁止法の規定では、不正アクセスを受けたサーバやサービスの所有者が被害届を出さなければいけません。 サービスのアカウントはサービス事業者から貸与されただけのモノなので、サーバへの不正アクセスの被害者はアカウントの利用者では無くサービス事業者です。 なので、サービス事業者に自分のアカウントに不正なアクセスが行われた可能性が有るので警察に届け出て欲しいと言い、サービス事業者が警察へ被害届を出す必要があると判断したら、証拠となるアクセス記録をもって被害届を出すことになります。 ＞　それとも一回不正アクセスされただけては警察は真摯に動いてもらえないでしょうか？ ＞　アクセスされただけで特に具体的な被害は被ってないです 被害があったかどうかはサービス事業者が判断することです。 サービス事業者が被害があったと判断して被害届を出し、警察が被害届を受理したら捜査する義務が発生するので、一通りの捜査はするでしょうね。

＞　1年前のアクセスって普遍的に考えて残ってると思いますか？ 大手の事業者なら1年くらいは普通に残ってるでしょう。 法律面で言えば日本の法律では最低30日間はアクセスログを保存しなければいけません。（刑事訴訟法 第百九十七条） 他の法律や協会等で定めた統一ルールなどの規定があり、長いモノだと3～5年の保存が求められています。 但し、これらは日本の法律であって、海外の事業者の場合はそれぞれの国の規定に準ずることになります。

何も細工されていなければ比較的容易に特定可能です。 又、不正アクセスする程の技能を持った人間でもインターネットに接続するには必ずプロパイダなどのインターネット接続を中継してくれる業者などを経由する必要があります。 プロパイダは不特定の人間をインターネットに接続させる事はしていません。 インターネットカフェ等でも同様です。 アクセス記録は各社バラバラですが概ね５年程度は記録されている会社が多い様です。

Twitter、Instagram等のサービス事業者が保存しているアクセス記録から接続元を探し、接続元となったプロバイダーの利用履歴と照らし合わせてアクセスした人物を特定します。 どの程度アクセス記録が残っているかは事業者の管理ポリシー次第です。