応用情報技術者平成30年春期 午前問79
企業のWebサイトに接続してWebページを改ざんし,システムの使用目的に反する動作をさせて業務を妨害する行為を処罰の対象とする法律はどれか。
1、刑法
刑法234条の2「電子計算機損壊等業務妨害罪」により処罰の対象:
・「Webページを改ざんする」などコンピュータや電磁的記録を破壊して業務を妨害する行為
・DoS攻撃によるサービス妨害
・メールボムによるメールサーバ妨害
・業務で使用するコンピュータやデータの破壊
など
※DoS攻撃(ドスこうげき、英: Denial-of-service attack)は、情報セキュリティにおける可用性を侵害する攻撃手法のひとつ。 ウェブサービスを稼働しているサーバやネットワークなどのリソース(資源)に意図的に過剰な負荷をかけたり脆弱性をついたりする事でサービスを妨害する。
※DDoS攻撃(Distributed Denial of Service attack)は、トロイの木馬などのマルウェアを使って複数のマシンを乗っ取った上で、DoS攻撃を仕掛ける攻撃手段です。
DDoS攻撃は通常のDoS攻撃と違い複数のIPを使って行われるので、攻撃対象により大きな負荷をかけることができます。
簡単に説明するとDoS攻撃の進化版となりますね。
2、特定商取引法は、下記特定商取引を公正にし、購入者等の利益を保護することを目的とする法律:
・「訪問販売」
※最も一般的な訪問販売は、消費者の住居をセールスマンが訪問して契約を行うなどの販売方法です。そのほか、喫茶店や路上での販売、またホテルや公民館を一時的に借りるなどして行われる展示販売のうち、期間、施設等からみて、店舗に類似するものとは認められないものも訪問販売に該当します。
・「通信販売及び電話勧誘販売に係る取引」
※通信販売:たとえば新聞や雑誌、テレビ、インターネット上のホームページ(インターネット・オークションサイトを含む)などによる広告や、ダイレクトメール、チラシ等を見た消費者が、郵便や電話、ファクシミリ、インターネット等で購入の申込みを行う取引方法をいいます(ただし、「電話勧誘販売」に該当する場合は除きます)
※電話勧誘販売:事業者が電話をかけて勧誘を行い、その電話の中で消費者からの申込み(または契約の締結)を受けた場合だけでなく、電話をいったん切った後、郵便、電話等によって消費者が申込みを行った場合でも、電話勧誘によって消費者の購入意思の決定が行われた場合には、「電話勧誘販売」に該当します。
・「連鎖販売取引」など
※具体的には、「この会に入会すると売値の3割引で商品を買えるので、他人を誘ってその人に売れば儲かります」とか「他の人を勧誘して入会させると1万円の 紹介料がもらえます」などと言って人々を勧誘し(このような利益を「特定利益」といいます)、取引を行うための条件として、1円以上の負担をさせる(この 負担を「特定負担」といいます。)場合であれば「連鎖販売取引」に該当します。
3、不正競争防止法は、不正競争の防止を目的として設けられた法律:
・事業者間の公正な競争と
・国際約束の的確な実施を確保する
4、プロバイダ責任制限法は、インターネットでのウェブページや電子掲示板などへの投稿のように不特定多数の者が閲覧する通信について、
・プロバイダ等の「損害賠償責任の制限」および、
※損害賠償責任の制限:特定電気通信による情報の流通により他人の権利が侵害されたときに、関係するプロバイダ等が、これによって生じた損害について、賠償の責めに任じない場合の規定を設けるものです。
・それらの通信で損害を被った者に与えられる「発信者情報の開示請求権」を定めた法律です。
※発信者情報の開示請求権:特定電気通信による情報の流通により自己の権利を侵害されたとする者が、関係するプロバイダ等に対し、当該プロバイダ等が保有する発信者の情報の開示を請求できる規定を設けるものです。
参照:
https://www.ap-siken.com/kakomon/27_aki/q80.html
訪問販売
https://www.no-trouble.caa.go.jp/what/doortodoorsales/
通信販売
https://www.no-trouble.caa.go.jp/what/mailorder/
インターネット上の違法・有害情報に対する対応(プロバイダ責任制限法)
https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/ihoyugai.html
DoS攻撃・DDoS攻撃とは?
https://cybersecurity-jp.com/security-measures/18262