《 不正アクセス 》　◆不正アクセス禁止法の概要

←　前へ

§ セキュリティホール攻撃に対する規制

ⅰ　セキュリティホール攻撃に関する定義は、法2条4項2号および3号に設けられており、それぞれ「アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報（識別符号であるものを除く。）又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為（以下、略。）」（2号）、「電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為」（3号）と規定する。

　2号と3号では攻撃対象が異なっている。2号は、アクセス制御機能を有するネットワークに接続されたコンピュータを直接攻撃する場合を想定しており、3号はネットワークに接続された他のコンピュータを踏み台にしてアクセス制限機能を有するコンピュータを攻撃する場合を想定している。

ii　2号も3号もいずれも、「特定利用をし得る状態」に置けば不正アクセス行為は既遂となり、そこから進んでコンピュータを不正に利用することまでは要求されていない。