にしし ふぁくとりー(西村文宏 個人サイト)

Presented by Nishishi via Movable Type. Last Updated: 2015/09/22. 13:23:39.

メールを500万通送ったDoS攻撃の無罪判決が差し戻し

イギリスで、元雇用主に500万通のメールを送りつけて訴えられた少年に対して出された無罪判決が差し戻されたらしいです。最初の裁判では、電子メールを受信するよう設定されているサーバに送られた電子メールには違法性がなく「不正アクセス」とはいえない、というような解釈だったようです。その解釈が、上級裁判所で否定されたということですね。差し戻しただけなので否定とまで言えるのかどうか分かりませんけど。

英国「電子メール爆弾」訴訟:無罪判決を差し戻し、再審へ(@CNET Japan)

500万通のメールを送りつけた時点で、送り先の会社のメールサーバは落ちたらしいです。ですから、まあこれは「DoS攻撃」だと言えるわけですね。でも、(今は知りませんが)当時のイギリスの法律では、DoS攻撃を犯罪だとは規定していなかったようです。

日本ではどうなんだろう?
不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)という法律がありますけど、これはDoS攻撃とは何も関係ないですよね。パスワード保護されたシステムに対して、権限がないのに何とかしてアクセスしちゃダメですよ、というだけで。
他にもいくつかネット系の法律があるっぽいですが、DoS攻撃を取り締まる法律は何かあるんですかね?

メールに関しては、SPAMメール対策として「特定電子メールの送信の適正化等に関する法律」というのがありますが、この法律では、ある1カ所に大量にメールを送ることは防げない気がします。

DoS攻撃といえば、ブラウザの「F5」キーを連打して、Webサーバに大量のリクエストを送ることもDoS攻撃と取られる可能性があるようですが。(^^;) でも「F5」キーでページを再読込すること自体は問題のある行為ではないので、何回以上押したら攻撃なのか?とか(^^;)、線引きが難しいですかね?
まあ、500万回押した!とかだったら、普通の用途とは明らかに考えられないのでDoS攻撃だと言えるでしょうが。^^;

F5キー連打は、まだ本人が相手サーバに負荷を与えようとしている意志があると考えられますけど、ツールを使うとそういう意図はなくても負荷を与えちゃう可能性もありますよね。

Webのコピーをローカルに作成するダウンロードツールなんかでも、相手サーバの負荷を全然考えずにとにかく片っ端から連続してダウンロードする仕様になってると、帯域も占有するし相当迷惑ですよね。これでサーバが落ちたり、ほとんど(他の人が)アクセスできないような状況になれば、DoS攻撃だと言えるんじゃないですかね。^^;;;
そうすると、無節操にダウンロードするツールは、DoS攻撃ツールということになったり…?

私のWebサーバには、数千個のファイルがあるんですけど、これをFTPソフトで全部DLしようとすると、途中で(数百個DLしたところ辺りで)接続が切断されるんですよね。(笑)
これはなんか、Webサーバ(レンタルサーバ)側の、攻撃を防止する系の機能が働いてるんですかね?(^^;;;
使ってるツールは、とても一般的(だと思う)フリーのFTPソフト(FFFTP)なんですが。^^;;;

コメント

コメント数: 0件

コメント投稿欄 この日記に対するコメント投稿を歓迎します。

保存しますか?



※本文中にURLは書けません。(書くと投稿が拒否されますのでご注意下さい。)

※投稿内容は、実際にページ上に掲載される前に、管理者によって確認される設定にしている場合があります。その場合は、投稿後にその旨が表示されます。たいてい1~2日以内には表示されるはずですので、気長にお待ち願います。m(_ _)m

トラックバック

このエントリーへのトラックバックURLを表示するにはここをクリック
※スパム防止のため、トラックバックURLは別ウインドウで表示します。(JavaScriptが有効でないと表示されません。)

--- 当サイト内を検索 ---