アカウント名:
パスワード:
登録済みのWebサービスはパスワードリセットを使って乗っ取る
とあるが、日本の場合、不正アクセス禁止法に違反しないだろうか。
メールアドレスの利用権と、ウェブサイトの利用権は、それぞれ独立した無関係な権利だ。メールアドレスが誤入力だったとしても、当該サイトの管理者が利用権を与えたのは、「登録を申し込んだ人物」であって、「入力されたメールアドレスを所有する人物」ではないはず。
そうすると、メールアドレス所有者であったとしても、他人のIDを不正利用していることになり、不正アクセス禁止法に違反するように思える。
参考条文
第2条第2項この法律において「識別符号」とは、特
パスワードリセットするってことは「他人の識別符号を入力」する機会はないと思うが。どっちかというと抵触しうるのは第二号じゃね?
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)
IDが他人のものなのだから、パスワードリセットで入手するパスワードは、他人のパスワードだと思うのです。管理者から、他人に宛てられたパスワードが、間違って自分の所に来てしまった形。
で、その他人のIDとパスワードを入力することになる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
不正アクセス禁止法の適否 (スコア:0)
とあるが、日本の場合、不正アクセス禁止法に違反しないだろうか。
メールアドレスの利用権と、ウェブサイトの利用権は、それぞれ独立した無関係な権利だ。
メールアドレスが誤入力だったとしても、当該サイトの管理者が利用権を与えたのは、「登録を申し込んだ人物」であって、「入力されたメールアドレスを所有する人物」ではないはず。
そうすると、メールアドレス所有者であったとしても、他人のIDを不正利用していることになり、不正アクセス禁止法に違反するように思える。
参考条文
Re: (スコア:0)
パスワードリセットするってことは「他人の識別符号を入力」する機会はないと思うが。どっちかというと抵触しうるのは第二号じゃね?
Re:不正アクセス禁止法の適否 (スコア:0)
IDが他人のものなのだから、パスワードリセットで入手するパスワードは、他人のパスワードだと思うのです。
管理者から、他人に宛てられたパスワードが、間違って自分の所に来てしまった形。
で、その他人のIDとパスワードを入力することになる。