根拠は不正アクセス行為の禁止等に関する法律の第二条の4項
こちらが、不正アクセス行為の定義になります。
3パターンありますが、一番と二番は
「(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)」
とありますので、自動的に除外されます。
何故かというとJPRSの規約で、意思確認から10日間返事が無ければ、承諾したことになります。
実際その意思が無かったとしても、規約上はそういうことになります。
よって「承諾を得てするものを除く」により除外されることになります。
残るは三番ですね。
「制限を免れることができる情報又は指令を入力して」
とあります。
今回乗っ取り犯は、規約の穴はついていますが、システムの穴はついていません。
移管を申請して承諾を得るという、一般的な操作でドメインを入手しています。
よって制限を免れることができる情報も指令も入力していないことになります。
つまりは、三番にも該当しませんので、不正アクセス行為ではないということになります。
JPRSは規約の改定を急ぐべき
システムの穴を突くのは高度な技術が必要で難しいですが、規約の穴は気付いてしまえば誰でも簡単に突くことができます。
この規約をそのままにした場合、愉快犯が続出する恐れがあります。
しかも法律で裁けない可能性があるのがヤバいと思います。
以上です。ここまでお読みいただきありがとうございました。
