6章 情報社会における犯罪と法制度

6章 情報社会における犯罪と法制度
ハイテク犯罪に関する知識を事例から学び
情報社会の危険性を正しく認識し,
犯罪に巻き込まれないように自己防衛するための知識と技術を学ぶ
ハイテク犯罪
2.著作権法違反
3.コンピュータウィルスと迷惑メイル
4.その他の情報犯罪
5.セキュリティ対策
6.職業人としての情報倫理
1.
ハイテク犯罪


“刑法に規定されている電子計算機損壊等業務妨害罪をはじめとし
たコンピュータもしくは電磁的記録を対象とした犯罪またはそれ以外
のコンピュータネットワークをその手段として利用した犯罪”
類別

コンピュータや電磁的記録の破壊行為




不正アクセス禁止法


電子計算機損壊等業務妨害罪
電子計算機使用詐欺罪
ウィルスに感染したファイルを送ってコンピュータを使用できない状態にする
他人のIDとパスワードを利用して侵入し,機密データや顧客情報などの重要データを盗
んだり,変更を加える
コンピュータやネットワークをその手段として利用する行為



電子掲示板を利用して違法な物品を販売する
なりすまし
Webページで猥褻な画像を閲覧させる
ハイテク犯罪

コンピュータや時期記録装置を対象とした犯罪



プログラムの不正な書き換え
データの無断変更
不正アクセス

「不正アクセス行為の禁止等に関する法律」(1999年)



他人のIDとパスワードを利用してログインしたり,ネットワークを経由して侵入する
セキュリティホールを突いてコンピュータを不正に利用
ネットワークを利用した犯罪


児童買春・児童ポルノ法違反
わいせつ物頒布等

わいせつ図画公然陳列罪
ハイテク犯罪

インターネットにおける詐欺



詐欺;オークションで代金を受取りながら品物を落札者に送らない
詐欺と商標法違反;本物と偽りブランド品コピーをオークションにかける
その他の犯罪




名誉毀損,誹謗中傷
著作権法違反
脅迫
薬事法違反
著作権法違反

著作権法:


著作者の権利およびそれに隣接する権利を定めて,著作物に対する権
利の保護を目的とする
知的所有権



工業所有権(特許権,実用新案権,意匠権,商標権)
文化的な創造物の保護を対象とする権利(無方式主義)
著作権

著作者人格権・・・譲渡不可


著作権(財産権)


公表権,氏名表示権,同一性保持権
複製権,上演権,演奏権,上映権,公衆通信権,口述権,展示権,頒布権,譲渡権,貸与権,翻
訳権,訳案権
Webページによる情報の発信;公衆発信権

音楽の実演家(演奏者,歌う人)も著作隣接権で保護される



録音・録画権,放送・有線放送権,送信可能権,貸与権
報酬請求権,私的録音・録画補償金を受取る権利
著作隣接権はレコード製作者や放送事業者にも認められる権利
著作権法違反

ハイテク犯罪での著作権法違反



市販のSWをCDにコピーし,インターネットで販売する
購入した音楽CDのデータをWebページから不特定多数の人が聞けるようにする
フリーソフトウェアの著作権




インターネットから取得し無料で使用でき,著作者に無断でコピー,配布できる
しかし,著作権は著作者に帰属するので,無断で改変は出来ない
シェアウェア:著作者が使用料金を設定しているもの
PDS(Public Domain Software);著作者が著作権を放棄しているもの
コンピュータウィルスと迷惑メイル

コンピュータウィルス


マクロ型ウィルス

電子メイルによる感染
情報処理振興事業協会(IPA)


ワクチンソフトウェア



ウィルスに関する情報

届出

分析と対策
コンピュータ内部のデータに対して,ウィルスか否かを判定する
判定基準のデータ
スパムメイル



不特定多数の人に対して広告などを目的に大量に送られる電子メイル
匿名SMTPを利用した送信先が特定されないようにしたもの
法律


特定商取引に関する法律の一部を改正する法律案
特定電子メイルの送信の適正化に関する法律案
コンピュータウィルスと迷惑メイル

チェーンメイル


次々と転送を重ねていく電子メイル
デマメイル


嘘の内容が書かれた悪質ないたずら
例


“sulfnbk.exe”
ネットストーカー

ネット上のストーカー行為
その他の情報犯罪

特徴




携帯電話を使った犯罪


匿名性の利用
無痕跡性の利用
不特定多数の人に影響する
画像や動画の利用
個人情報の漏洩


ビジネスを効率的に行うために個人情報は不可欠
商品販売を効果的に行うには個人情報は必須
セキュリティ対策

共通鍵
ファイアウォール
data

data
暗号化

共通鍵方式(特定多数が対象)



RAS(Rivest, Shamir, Adleman)
Webブラウザーで表示されるSSl,TSL



DES(Data Encryption Standard)
AES(Advanced Encryption Standard)
暗号化
通信ソフト
暗号化data
秘密通鍵
公開通鍵
公開鍵方式(不特定多数が対象)


暗号化data
暗号化
通信ソフト
SSL: Secure Sockets Layer 暗号化通信
TSL: Transport Layer Security SSLの後継技術
電子印鑑&電子署名

情報倫理綱領

コンピュータ技術者における倫理観
暗号化
X={0,1,……53,54}
Y=X7/55  暗号化されたデータ
複合化
X=Y3/55
公開鍵=55,7
非公開鍵=3
55=11 x 5
(5-1),(11-1)公倍数=20,40,60,….
=>>21,41,61,……
ex; 21=3 x 7
55=5 x 11
data
data
職業人としての情報倫理

電子メイルの検閲



インターネットへの内部告発



一般に電子メイルの内容を盗聴することは犯罪
判例:企業において社員を管理する立場のものが,社員の送受信している電子メ
イルを検閲することは合法
匿名性を利用した内部告発
判例:匿名の書込みで権利を侵害された者が発言者を特定して責任を追求するこ
とは不可能であり,掲示板の管理者が削除を行うべき
人命に係わる情報システム

業務上過失致死
インターネット
1.
ファイアウォール
•
•
様々なコンピュータが繋がるネットワークでは,有害な情報やウィル
スなどの不正なプログラム,また外部からの不正な侵入に対策が必
要になる
典型的な構成:2つのパケットフィルタリングルータと1つのアプリケー
ションゲートウエイによる構成
企業内LAN
Packet
Filtering
Router
Application
Gateway
Packet
Filtering
Router
外部network
インターネット
1.
DMZ: De Millitarized Zone(非武装地帯)
あるいはバリアセグメント
•
•
•
WebサーバやMailサーバのように,インターネットと通信するサーバを
内部ネットワーク内に設置すると,インターネットからのアクセスを受け
付けるために,セキュリティのレベルを緩めなければならない
このために不正アクセスを受けやすくなるので,これを避けなければな
らない
⇒内部に中間ゾーンを設けてサーバを置く
DMZ
公開サーバ