Back

>BT
仮にこの記事の説明が合っているとして、警察庁の不正アクセス禁止法逐条解説を参考すると、問題となっているのはID・PWを不正に入力して云々という法２条４項１号行為ではなくて、２号ないし３号行為である可能性が高い。
すなわち、URLパラメータを書き換えることが「特定利用の制限を免れることができる情報又は指令を入力」に該当して、「制限されている特定利用をし得る状態」に置いたといえるか。技術に明るくないのでなんとも言えないが、URLパラメータを書き換えると閲覧を制限した情報が見られることが「セキュリティー・ホール」であるとするならば、先のような「コンピュータプログラムの不備を衝く行為」として不正アクセス行為に該当するものと考えることはできそう。
もっとも、パラメータを弄っただけで見られるようなものが構成要件に該当したとして捕まるかと言われると現実的ではないような気がする。

不正アクセス禁止法２条４項
　この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。
一　（省略）
二　アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報（識別符号であるものを除く。）又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為（当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。）
三　電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為

（参考）「不正アクセス行為の禁止等に関する法律の解説」（警察庁HPより）https://www.npa.go.jp/bureau/cyber/pdf/1_kaisetsu.pdf