不正アクセス罪かどうかは、結局、アクセス制御が掛かっていたかどうかで決まる。
第三条
2 前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。
一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)
三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
請求記号 A751-H28
タイトル 不正アクセス禁止法の円滑な施行の為の情報収集 : 平成13年度社会安全研究財団委託調査研究報告書
出版地 [東京]
出版者 コンピュータセキュリティ対策委員会
出版年 2002.3
形態 96p ; 30cm
全国書誌番号 20489608
団体・会議名標目 コンピュータセキュリティ対策委員会 ‖コンピュータ セキュリティ タイサク イインカイ
普通件名 コンピュータ犯罪 -- 法令 ‖コンピュータハンザイ -- ホウレイ
統一タイトル件名 不正アクセス行為禁止法 ‖フセイ アクセス コウイ キンシホウ
NDLC A751
NDC(9) 368.66
本文の言語コード jpn: 日本語
書誌ID 000004197450p84
(3)クロスサイトスクリプティング
(a)概要
クロスサイトスクリプティングとは、EC(E−Commerce)サイトを中心に、個人情やなりすましを引き起こすwebアプリケーションが抱える脆弱性のことである。この脆弱性は2000年 2月にアメリカのインターネットセキュリティ組織であるCERT/CCの警告によって広く知られることになった。この警告は2年前に出されたが、産業技術総合研究所高木浩光氏らの調査によると、8割前後のwebサイトがクロスサイトスクリプティングに未対応であることが明らかになった。それによると、2001年10月時点で多くのwebサイトがこの脆弱性を抱えており、オンラインマークやプライバシーマークを取得している事業者のwebサイトでさえも、対応しきれていない。(表)さらに、最近では、UFJ銀行のwebサーバにクロスサイトスクリプティングの脆弱性が発見され、海外では、米「血hoo、AOL、MSNなどの大手webサイトにもこの脆弱性があることが報告されている。インターネットの普及、それによるECサイト等の増加により、潜在的にこのクロスサイト・スクリプティングの問題が存在するwebサイトは多くあり、現在最も注目されている脆弱性の一つである。