http://d.hatena.ne.jp/okumuraosaka/20040618#p13
の続き。
住居侵入窃盗にたとえると、
「セキュリティインシデント」というのは、
専ら、管理者の「迷惑」の視点から、他人に勝手に入られたとか、盗まれたというレベルの話で、部屋に錠が掛かっていたかは関係ない。
「不正アクセス行為」(不正アクセス禁止法)というのは、
部屋に、「アクセス制御」という錠が掛かっていた場合に、無権限で「錠」を開けたり、錠が掛かっている扉以外から入った場合をいう。何かを盗まれたかどうかは関係ない。
着目点が違う。
立法経緯からすると
「セキュリティインシデント」への対策として「不正アクセス行為」(不正アクセス禁止法)を設けたはずなのだが、法は「アクセス制御」にこだわったので、かなりの「セキュリティインシデント」を対象外としてしまったということか。
今ごろ気づいた。