अनुचित पहुंच प्रतिबंध अधिनियम (Japanese Unauthorized Access Prohibition Law) की विस्तृत जानकारी और उल्लंघन के मामले
अनुचित पहुंच प्रतिबंध अधिनियम (औपचारिक नाम ‘अनुचित पहुंच कार्यों के प्रतिबंध आदि के बारे में कानून’) एक कानून है जिसे साइबर अपराध को रोकने और इलेक्ट्रॉनिक संचार के आदेश को बनाए रखने के उद्देश्य से बनाया गया है।
स्मार्टफोन का प्रचार होने और इंटरनेट उपयोगकर्ताओं की संख्या बढ़ने के साथ, अनुचित पहुंच के मामले भी हर साल बढ़ रहे हैं।
इस लेख में, हम अनुचित पहुंच प्रतिबंध अधिनियम की विस्तृत जानकारी और उल्लंघन के मामलों के बारे में विवरण देंगे।
अनधिकृत पहुंच प्रतिबंध अधिनियम क्या है
अनधिकृत पहुंच प्रतिबंध अधिनियम (जापानी अनधिकृत पहुंच प्रतिबंध अधिनियम) 2000 में लागू किया गया था, लेकिन साइबर अपराध की गंभीरता आदि के परिप्रेक्ष्य में, इसे 2012 में संशोधित किया गया था।
इस संशोधन के बाद, फिशिंग कार्य और पहचान संकेत (ID और पासवर्ड) की अनधिकृत प्राप्ति और अनधिकृत संग्रहण पर प्रतिबंध लगाया गया था, और अनधिकृत पहुंच कार्यों के लिए कानूनी दंड को बढ़ाया गया था। इससे पहले दंडनीय नहीं थे, वे कार्य प्रतिबंधित हो गए थे, और यह एक अधिक प्रभावी कानून बन गया था।
अनधिकृत पहुंच प्रतिबंध अधिनियम का उद्देश्य “उच्च स्तरीय सूचना संचार समाज के स्वस्थ विकास में योगदान करना” है (धारा 1)।
अनधिकृत पहुंच प्रतिबंध अधिनियम द्वारा प्रतिबंधित कार्यों की सूची निम्नलिखित है:
- अनधिकृत पहुंच कार्य (धारा 3)
- अनधिकृत पहुंच कार्यों को बढ़ावा देने वाले कार्य (धारा 5)
- दूसरों के पहचान संकेतों को अनधिकृत रूप से प्राप्त करने और संग्रहण करने का कार्य (धारा 4, 6)
- दूसरों के पहचान संकेतों की अनधिकृत रूप से इनपुट करने की मांग करने का कार्य (धारा 7)
अनधिकृत पहुंच प्रतिबंध अधिनियम और अनधिकृत पहुंच के कारण हुए नुकसान के लिए उपायों के बारे में, नीचे दिए गए लेख में विस्तार से व्याख्या की गई है।
अनधिकृत पहुंच कार्य क्या है
अनधिकृत पहुंच कार्य को “अनधिकृत लॉगिन” और “सुरक्षा होल हमला” के दो हिस्सों में विभाजित किया जा सकता है।
अनधिकृत लॉगिन का अर्थ है किसी अन्य व्यक्ति के पहचान संकेत (ID और पासवर्ड) को बिना अनुमति के इनपुट करना, और SNS खातों या ईमेल पतों आदि में लॉगिन करना।
सुरक्षा होल हमला का अर्थ है सुरक्षा होल (नेटवर्क से जुड़े कंप्यूटर में उत्पन्न सुरक्षा की कमी, जिसे “भेद्यता” भी कहा जाता है) को निशाना बनाने वाला हमला। हमलावर यह सुरक्षा होल का दुरुपयोग करके, मूल रूप से अधिकारहीन कार्य को निष्पादित कर सकते हैं, डेटा चुरा सकते हैं, संपादन अधिकार रहित डेटा को संशोधित या हटा सकते हैं, या अन्य सिस्टम में प्रवेश कर सकते हैं या हमले के लिए एक कदम बन सकते हैं। यह हमला कंप्यूटर वायरस या इंटरनेट कीड़े की तरह स्वचालित हो सकता है, इसलिए उपयोगकर्ता भी नुकसान उठा सकते हैं या अन्य सिस्टम में संक्रमण फैला सकते हैं।
अनधिकृत पहुंच कार्य करने पर, तीन वर्ष तक की कारावास या एक लाख येन तक का जुर्माना लगाया जा सकता है।
अनधिकृत पहुंच कार्यों को बढ़ावा देने वाले कार्य क्या हैं
अनधिकृत पहुंच प्रतिबंध अधिनियम में, अनधिकृत पहुंच कार्यों के अलावा, अनधिकृत पहुंच कार्यों को बढ़ावा देने वाले कार्य भी प्रतिबंधित हैं। अनधिकृत पहुंच कार्यों को बढ़ावा देने वाले कार्य का अर्थ है किसी अन्य व्यक्ति के ID या पासवर्ड आदि के पहचान संकेत को, मूल व्यक्ति की सहमति के बिना तीसरे व्यक्ति को ज्ञात करना, और उस खाते आदि में बिना अनुमति के लॉगिन करने की स्थिति बनाना।
उल्लंघन करने पर, एक वर्ष तक की कारावास या 50,000 येन तक का जुर्माना लगाया जा सकता है।
दूसरों के पहचान संकेतों को अनधिकृत रूप से प्राप्त करने और संग्रहण करने का कार्य क्या है
दूसरों के पहचान संकेतों को अनधिकृत रूप से प्राप्त करने का कार्य का अर्थ है “अनधिकृत पहुंच कार्य करने के लिए, दूसरों के ID या पासवर्ड आदि को प्राप्त करना।”
इसके अलावा, दूसरों के पहचान संकेतों को अनधिकृत रूप से संग्रहण करने का कार्य का अर्थ है “अनधिकृत पहुंच कार्य करने के लिए, अनधिकृत रूप से प्राप्त किए गए दूसरों के ID या पासवर्ड आदि को संग्रहण करना।”
चाहे आपने अनधिकृत पहुंच कार्य किया हो या नहीं, अनधिकृत पहुंच कार्यों के लिए जो कार्य होते हैं, वे स्वयं प्रतिबंधित हैं।
इनमें से किसी भी कार्य को करने पर, एक वर्ष तक की कारावास या 50,000 येन तक का जुर्माना लगाया जा सकता है।
दूसरों के पहचान संकेतों की अनधिकृत रूप से इनपुट करने की मांग करने का कार्य और दूसरों के पहचान संकेतों की अनधिकृत रूप से इनपुट करने की मांग करने का कार्य क्या है
दूसरों के पहचान संकेतों की अनधिकृत रूप से इनपुट करने की मांग करने का कार्य क्या है
दूसरों के पहचान संकेतों (ID और पासवर्ड) की अनधिकृत रूप से इनपुट करने की मांग करने का कार्य, यानी “फिशिंग कार्य” है। फिशिंग कार्य का अर्थ है कि वाणिज्यिक वेबसाइटों या वित्तीय संस्थानों की तरह बनकर ईमेल भेजना, पीड़ितों को वास्तविक साइट के समान दिखने वाली नकली साइट पर आकर्षित करना, और ID, पासवर्ड, क्रेडिट कार्ड आदि की व्यक्तिगत जानकारी दर्ज करवाना। अंग्रेजी में इसे “phising” कहा जाता है, जो “फिशिंग (fishing)” और “सोफिस्टिकेटेड (sophisticated)” दो शब्दों को मिलाकर बनाया गया है।
चाहे आपने व्यक्तिगत जानकारी दर्ज करवाई हो या नहीं, नकली साइट की स्थापना स्वयं फिशिंग कार्य मानी जाती है, और इसे नियंत्रण के अधीन रखा जाता है।
फिशिंग कार्य करने पर, एक वर्ष तक की कारावास या 50,000 येन तक का जुर्माना लगाया जा सकता है।
पहुंच प्रबंधक के कर्तव्य
अनधिकृत पहुंच प्रतिबंध अधिनियम के अनुसार, सर्वर आदि के प्रबंधकों (पहुंच प्रबंधक) को अनधिकृत पहुंच को रोकने के लिए बचाव उपाय लागू करने की मांग की जाती है (धारा 8)।
प्रबंधकों को “पहचान संकेतों को उचित रूप से प्रबंधित करना”, “हमेशा पहुंच नियंत्रण कार्यक्षमता की प्रभावशीलता की जांच करना”, “आवश्यकतानुसार पहुंच नियंत्रण कार्यक्षमता को उन्नत करना” आदि अनधिकृत पहुंच कार्यों को रोकने के लिए उपाय लेने का कर्तव्य होता है। हालांकि, ये तीनों केवल प्रयास करने के लिए हैं, इसलिए इन कर्तव्यों की उल्लंघना करने पर कोई दंड नहीं है।
अनुचित पहुंच प्रतिबंध अधिनियम का उल्लंघन के मामले
साइबर अपराधों में, अनुचित पहुंच प्रतिबंध अधिनियम (जापानी अनुचित पहुंच प्रतिबंध अधिनियम) का उल्लंघन करने वाले मामले बढ़ रहे हैं। पीसी के साथ-साथ स्मार्टफोन का प्रचार होने, और इंटरनेट बैंकिंग और स्मार्टफोन भुगतान (जैसे कि PayPay) आदि के माध्यम से इंटरनेट पर धन के लेन-देन में वृद्धि होने के कारण ऐसा हो रहा है।
समाचार में, साइबर हमलों के कारण व्यक्तिगत जानकारी का लीक होना और SNS खातों में अनुचित लॉगिन होने की रिपोर्ट रोजाना की बात है। इनमें से कुछ मामले बड़ी राशि के नुकसान का कारण बनते हैं। अनुचित पहुंच प्रतिबंध अधिनियम का उल्लंघन करने वाले मामलों में कौन से हो सकते हैं?
नीचे, हम कुछ विशेष मामलों का उल्लेख कर रहे हैं।
गेम खाते का अधिग्रहण
साइतामा प्रांतीय पुलिस ने एक कंपनी के कर्मचारी (23 वर्षीय पुरुष) को गुमशुदा सामग्री की चोरी और अनुचित पहुंच प्रतिबंध अधिनियम का उल्लंघन करने के आरोप में गिरफ्तार किया, जिसने दूसरे के स्मार्टफोन के गेम खाते का कब्जा किया था।
यह माना जा रहा है कि पुरुष ने पीड़ित का भूलकर छोड़ दिया हुआ स्मार्टफोन उठा लिया, उसमें स्थापित मोबाइल गेम शुरू किया, और अपने स्मार्टफोन में डेटा ट्रांसफर किया।
Facebook में अनुचित लॉगिन
मनोरंजन क्षेत्र के लोगों और अन्य लोगों के Facebook खातों में अनुचित लॉगिन करने के लिए, टोक्यो पुलिस ने एक कंपनी के कर्मचारी (29 वर्षीय) को अनुचित पहुंच प्रतिबंध अधिनियम का उल्लंघन करने के आरोप में गिरफ्तार किया।
आरोपी का शक है कि उन्होंने मनोरंजन क्षेत्र के लोगों और अन्य लोगों के Facebook और iCloud में अनुचित लॉगिन किया। जन्म तिथि आदि की जानकारी के आधार पर, उन्होंने ID और पासवर्ड का अनुमान लगाया और लॉगिन किया, और सहेजी गई तस्वीरों को अपने पीसी में डाउनलोड किया।
आरोपी के पीसी में, केवल मनोरंजन क्षेत्र के व्यक्तियों द्वारा ही देखी जा सकने वाली लगभग 257,000 निजी तस्वीरें आदि सहेजी गई थीं, जिसका मतलब है कि उन्होंने तस्वीरों के अलावा भी फोन बुक आदि को बिना अनुमति के देखा था।
नीलामी साइट में अनुचित पहुंच
कानागावा प्रांतीय पुलिस के साइबर अपराध नियंत्रण विभाग और मिनामि थाना ने अनुचित पहुंच प्रतिबंध अधिनियम का उल्लंघन और निजी इलेक्ट्रोनिक रिकॉर्ड के अनुचित निर्माण और प्रदान के आरोप में एक किशोर (19 वर्षीय) को गिरफ्तार किया।
गिरफ्तारी का आरोप है कि उन्होंने अपने घर के पीसी से दूसरे की ID और पासवर्ड का उपयोग करके नीलामी साइट में अनुचित लॉगिन किया, और ईमेल पते और भेजने की जगह को बदल दिया।
किशोर ने कहा, “ID और पासवर्ड इंटरनेट बोर्ड पर थे। मैंने 50 से अधिक बार अनुचित लॉगिन किया।” इसका मतलब है कि किशोर ने नीलामी साइट से कंप्यूटर के भागों आदि को अनुचित रूप से प्राप्त किया था, और उसकी जांच जारी है।
कार्यस्थल के सर्वर में अनुचित प्रवेश
नागासाकी प्रांतीय कार्यालय के सर्वर में अनुचित रूप से प्रवेश करने के लिए कई सहयोगियों की ID और पासवर्ड दर्ज करने के आरोप में, प्रांतीय कर्मचारी को अनुचित पहुंच प्रतिबंध अधिनियम का उल्लंघन करने के आरोप में नागासाकी जिला अदालत में दस्तावेज़ भेजा गया।
प्रांतीय कर्मचारी ने सहयोगियों की ID और पासवर्ड का उपयोग करके सर्वर में प्रवेश किया, और उनके कार्य की जानकारी आदि चुराई। इस प्रांतीय कर्मचारी द्वारा की गई अनुचित पहुंच की संख्या हजारों में थी, और डाउनलोड की गई फ़ाइलों की संख्या लाखों में थी, हालांकि, जानकारी के बाहरी रूप से लीक होने की पुष्टि नहीं की गई है।
अनुचित पहुंच से क्रेडिट कार्ड की जानकारी लीक
खेल सामग्री की दूरभाष विपणन साइट को अनुचित पहुंच का सामना करना पड़ा, और ग्राहकों की क्रेडिट कार्ड की जानकारी लीक हो सकती है।
साइट के ऑपरेटर के अनुसार, साइट का उपयोग करके उत्पादों की खरीद करने वाले ग्राहकों की क्रेडिट कार्ड की जानकारी लीक हुई है, और उनमें से कुछ कार्ड की जानकारी का अनुचित उपयोग हो सकता है। साइट के ऑपरेटर ने बताया कि सिस्टम की कमजोरी को उत्पीड़न किया गया था, और भुगतान ऐप को बदल दिया गया था, जिससे अनुचित पहुंच हुई।
स्मार्टफोन भुगतान सिस्टम में अनुचित लॉगिन
स्मार्टफोन भुगतान के अनुचित पहुंच के मामले में, फुकुओका प्रांतीय पुलिस ने दो पुरुषों को अनुचित पहुंच प्रतिबंध अधिनियम का उल्लंघन और धोखाधड़ी के आरोप में गिरफ्तार किया। आरोपियों पर शक है कि उन्होंने दूसरे के नाम की ID और पासवर्ड का उपयोग करके स्मार्टफोन भुगतान सिस्टम में अनुचित रूप से लॉगिन किया, और कन्वीनियंस स्टोर में इलेक्ट्रॉनिक सिगरेट कार्ट्रिज आदि 190 आइटम (95,000 येन के बराबर) खरीदे।
पीड़ित के स्मार्टफोन भुगतान में मूल रूप से 5,000 येन जमा थे, लेकिन उसके अलावा पुरुष के क्रेडिट कार्ड से 90,000 येन जमा किए गए थे।
इस स्मार्टफोन भुगतान में, अन्य अनुचित पहुंच और अनुचित उपयोग के मामले भी हैं, और 2019 के जुलाई के अंत तक पता चलने वाले पीड़ितों की संख्या लगभग 800 थी, और कुल नुकसान की राशि लगभग 38.6 मिलियन येन थी। उसके बाद, सेवा को 2019 के सितंबर में बंद कर दिया गया।
सारांश
अनुचित पहुंच से होने वाले नुकसान का सामना इंटरनेट का उपयोग करने वाले व्यक्तियों और कंपनियों को करना पड़ सकता है। इसके अलावा, इस नुकसान की श्रेणी अत्यधिक विस्तृत हो सकती है, जैसे कि SNS में अनुचित लॉगिन, व्यक्तिगत जानकारी का लीक, स्मार्टफोन के द्वारा भुगतान या क्रेडिट कार्ड का अनुचित उपयोग, और इसके परिणामस्वरूप नुकसान की मात्रा बहुत अधिक हो सकती है।
यदि आप अनुचित पहुंच के प्रतिबंध अधिनियम (Japanese Unauthorized Access Prohibition Law) के उल्लंघन से नुकसान उठाते हैं, तो आप आपराधिक मुकदमा या सिविल कानून के आधार पर नुकसान भरपाई का दावा कर सकते हैं। हालांकि, दोनों प्रक्रियाओं के लिए उच्च स्तर की विशेषज्ञता की आवश्यकता होती है, इसलिए अनुचित पहुंच के मामलों में महारत रखने वाले वकील से परामर्श करना सर्वश्रेष्ठ होगा।
Category: IT
Tag: CybercrimeIT