Зөвшөөрөлгүй нэвтрэхээс урьдчилан сэргийлэх тухай хуулиар хориглосон үйлдлүүд

Буруу нэвтрэлтийг хориглох хууль (албан ёсны нэршил “Буруу нэвтрэлтийн үйлдлийг хориглох гэх мэт хууль”) нь 2000 оны 2-р сард (2000) хэрэгжүүлэгдэж эхэлсэн бөгөөд 2012 оны 5-р сард (2012) шинэчлэгдсэн хувилбар нь одоо хүчинтэй байна. Энэ хууль нь кибер гэмт хэргийг сэргийлэх, мөн цахим харилцааны төлөвлөгөөг сахих зорилготой бөгөөд нийт 14 зүйлээс бүрдэнэ.

“Буруу нэвтрэлтийн үйлдлийг хориглох гэх мэт хууль” (Зорилго)
1-р зүйл. Энэ хууль нь буруу нэвтрэлтийн үйлдлийг хориглох зэрэгтэй холбогдуулан, түүнд хариуцлага тооцох болон давтан гарахаас сэргийлэх зорилгоор аймаг, нийслэлийн нийгмийн аюулгүй байдлын зөвлөлийн тусламж, арга хэмжээг тогтоох замаар, цахим шугамаар явуулагддаг компьютерт холбогдох гэмт хэргийг сэргийлэх болон нэвтрэлтийн хяналтын функцийг ашиглан хэрэгжүүлэгддэг цахим харилцааны төлөвлөгөөг сахихыг зорьж, ийнхүү өндөр технологийн мэдээллийн харилцааны нийгэмд эрүүл саруул хөгжлийг дэмжихэд хувь нэмрээ оруулахыг зорилго болгон тавьж байна.

Тэгвэл буруу нэвтрэлтийг хориглох хууль нь яг ямар үйлдлийг хориглодог вэ? Мөн бодит жишээнүүд ямар байдаг, хууль зүйн болон иргэний хуульд ямар арга хэмжээ авах ёстой вэ? Буруу нэвтрэлтийг хориглох хуулийн тойм болон хохирол амссан тохиолдолд ямар арга хэмжээ авах талаар тайлбарлаж өгөх болно.

Бусдын мэдээллийн системд хууль бусаар нэвтрэхийг хориглох Японы хуульд заасан хориглосон үйлдлүүд

Японы бусдын мэдээллийн системд хууль бусаар нэвтрэхийг хориглох хуульд хориглосон, ял шийтгэл оногдуулах үйлдлүүд нь гол төлөв дараах гурван төрөлд хуваагдана.

• Хууль бусаар нэвтрэх үйлдлийг хориглох (3-р зүйл)
• Хууль бусаар нэвтрэх үйлдлийг дэмжих үйлдлийг хориглох (5-р зүйл)
• Өөр хүний таних тэмдэгтийг хууль бусаар олж авах, хадгалах, оруулах хүсэлт гаргах үйлдлийг хориглох (4, 6, 7-р зүйл)

Буруу нэвтрэлтийн үйлдэл гэж юу вэ

Тодорхойлбол, 2-р зүйлийн 4-р хэсэгт заасан боловч, “өөрийгөө бусдын оронд тавих үйлдэл” болон “Аюулгүй байдлын нөхцөл дутагдлыг ашиглан халдлага үйлдэх үйлдэл” нь энэхүү хуульд хориглогддог. Японы Буруу нэвтрэлтийг хориглох хуульд (Japanese Unauthorized Computer Access Prohibition Law) өөр хүний компьютерт буруу замаар нэвтрэх үйлдлийг хориглодог.

“Өөрийгөө бусдын оронд тавих үйлдэл” гэдэг нь, интернет үйлчилгээний хэрэглэгч болохдоо, компьютер дээр ID эсвэл нууц үг зэрэг таних тэмдэгтүүдийг оруулах шаардлагатай байдаг ч, энэ үед өөр хүний таних тэмдэгтүүдийг тухайн хүний зөвшөөрөлгүйгээр оруулах үйлдлийг хэлнэ.

Ойлгоход бага зэрэг төвөгтэй боловч, энд хэлэгдэж буй “өөр хүний” гэдэг нь өмнө нь өөр хүн үүсгэн хэрэглэж байсан ID ба нууц үгийг хэлэх бөгөөд “өөрийгөө бусдын оронд тавих үйлдэл” гэдэг нь, тодорхой хэлбэл, өөр хүн ашиглаж байгаа, жишээ нь Twitter зэрэг SNS-ийн дансныг “хулгайлах” үйлдлийг хэлнэ.

Ерөнхийдөө “өөрийгөө бусдын оронд тавих” гэдэг нь, өөр хүний нэр эсвэл царайны зураг зэргийг ашиглан шинэ данс үүсгэн, тэр бусад хүний дүр эсгэж Twitter зэрэг SNS-ийг ашиглах үйлдлийг заана. Гэхдээ энэ нь өөр. Энэ утгын “өөрийгөө бусдын оронд тавих” тухай дараах нийтлэлд дэлгэрэнгүй тайлбарласан байдаг.

https://monolith.law/reputation/spoofing-dentityright[ja]

“Аюулгүй байдлын нөхцөл дутагдлыг ашиглан халдлага үйлдэх үйлдэл” гэдэг нь, өөр хүний компьютерийн аюулгүй байдлын нөхцөл дутагдлыг (security hole) ашиглан халдлага үйлдэж, тухайн компьютерийг ашиглах боломжийг бүрдүүлэх үйлдэл юм. Халдлагын програм зэргийг ашиглан таних тэмдэгтээс өөр мэдээлэл эсвэл зааврыг халдлагын зорилтод өгч, өөр хүний компьютерийн хандалтыг хянах функцийг зөрчин, зөвшөөрөлгүйгээр компьютерийг ашигладаг.

Эдгээр буруу нэвтрэлтийн үйлдлийг хийсэн тохиолдолд, “3 жилийн хорих ял эсвэл 100 сая иений хүртэлх торгууль” ногдуулах боломжтой (11-р зүйл).

Бусдын нууц үгийг зөвшөөрөлгүйгээр гуравдагч этгээдэд дамжуулах нь

Японы Буруу Нэвтрэлтийг Хориглох Хууль-д зөрчигдсөн бусдын нууц үг болон хэрэглэгчийн нэрсийг зөвшөөрөлгүйгээр гуравдагч этгээдэд дамжуулах үйлдэл нь хориглогддог. Энэ нь утас, имэйл, вэбсайт гэх мэт ямар ч хэрэгсэл ашиглан “Хэрэглэгчийн нэр нь XX, нууц үг нь YY” гэсэн мэдээллийг бусдад зааж өгөх, мэдэгдэх зэрэг арга хэмжээг авч, бусдыг зөвшөөрөлгүйгээр хүний өгөгдөлд нэвтрэх боломжийг олгосон үед бусдыг буруу нэвтрэлт хийхэд нөлөөлөх үйлдэлд тооцогдоно.

Бусдыг буруу нэвтрэлт хийхэд нөлөөлөх үйлдэл хийсэн тохиолдолд “1 жилийн хугацаатай хорих ял эсвэл 500,000 иенийн (тэрбум төгрөгийн) торгууль” ногдуулах эрсдэлтэй байдаг (12-р зүйлийн 2-р хэсэг).

Мөн, буруу нэвтрэлтийн зорилгоор нууц үгийг мэдэнгүйгээр өгсөн тохиолдолд 300,000 иенийн (сая төгрөгийн) торгууль ногдуулах эрсдэлтэй байдаг (13-р зүйл).

Бусдын таних тэмдэгтийг буруутайгаар олж авах, хадгалах, оруулахыг хүсэх үйлдэл гэж юу вэ

Японы Буруутайгаар нэвтрэхийг хориглох хууль-д өөр хүний таних тэмдэгт (ID, нууц үг) буруутайгаар олж авах, хадгалах, оруулахыг хүсэх үйлдлийг хориглодог.

4-р зүйл　Бусдын таних тэмдэгтийг буруутайгаар олж авах үйлдлийг хориглоно
6-р зүйл　Бусдын таних тэмдэгтийг буруутайгаар хадгалах үйлдлийг хориглоно
7-р зүйл　Бусдын таних тэмдэгтийг буруутайгаар оруулахыг хүсэх үйлдлийг хориглоно

Эдгээр хориглосон үйлдлүүдийн төлөөлөл нь “оруулахыг хүсэх үйлдэл” бөгөөд энэ нь ихэвчлэн фишинг гэж нэрлэгддэг. Жишээлбэл, санхүүгийн байгууллага болон төстэй хуурамч веб хуудас бий болгож, хохирогчийг тэнд уруу татан оруулж, тэр хуурамч веб хуудсанд хохирогчийн нууц үг болон ID-г оруулуулах явдал юм.

Фишингийн үйлдэлээр олж авсан таних дугаарыг ашиглан, дуудлага худалдааны луйвард орох, мөн хадгаламжийг зөвшөөрөлгүйгээр өөр дансанд шилжүүлэх зэрэг луйврын хохирол ихээр гарч байна.

Эдгээр үйлдлийг гүйцэтгэсэн тохиолдолд, 1 жилийн хугацаатай хорих ял эсвэл 500,000 иенийн (ен) хүртэлх торгууль ногдуулна (12-р зүйлийн 4-р хэсэг).

Кибер гэмт хэргийн бусад төрлийг хяналтад авдаг хууль юу вэ

Иймд, буруу замаар нэвтрэхийг хориглох хууль нь тодорхой төрлийн кибер гэмт хэргүүдийг зохицуулахад зориулагдсан хууль юм. “Кибер гэмт хэрэг” гэдэг нь ерөнхийдөө, компьютерийн үйл ажиллагааг саатуулах, хуурамч үйл ажиллагааг саатуулах, нэр төрийг гутаах гэмт хэргүүд зэрэг олон янзын хууль тогтоомжууд хамаарах боломжтой. Кибер гэмт хэргийн ерөнхий тоймыг доорхи нийтлэлд дэлгэрэнгүй тайлбарласан байна.

https://monolith.law/corporate/categories-of-cyber-crime[ja]

Нэвтрэлтийн удирдлагын үүрэг

Буруу нэвтрэлтийг хориглох хууль нь зөвхөн буруу нэвтрэлтийн үйлдэл болон түүнийг яллагдагчийг тодорхойлдоггүй, мөн сервер гэх мэт удирдлагын системүүдэд буруу нэвтрэлтийг сэргийлэх удирдлагын үүргийг тавьдаг.

Нэвтрэлтийн удирдлагын хамгаалалтын арга хэмжээ

8-р зүйл: Тодорхой электрон тооцоолон бодох машинд нэвтрэлтийн хяналтын функцийг нэмсэн удирдлага нь тухайн нэвтрэлтийн хяналтын функцийн холбогдох таних тэмдэгт эсвэл түүнийг тухайн нэвтрэлтийн хяналтын функцийг ашиглан шалгахад хэрэглэгдэх кодыг зохистой удирдахад хичээх бөгөөд, үргэлж тухайн нэвтрэлтийн хяналтын функцийн үр дүнтэй байдлыг шалгах, шаардлагатай гэж үзвэл тухайн функцийн сайжруулалт болон бусад шаардлагатай арга хэмжээг авч, тухайн тодорхой электрон тооцоолон бодох машинд буруу нэвтрэлтийн үйлдлээс хамгаална гэж хичээх ёстой.

“Таних тэмдэгтийг зохистой удирдах”, “үргэлж нэвтрэлтийн хяналтын функцийн үр дүнтэй байдлыг шалгах”, “шаардлагатай үед нэвтрэлтийн хяналтын функцийг сайжруулах” нь үүрэг болгогдсон боловч, эдгээр нь хичээл зүтгэл гаргах үүрэг учраас, эдгээр арга хэмжээг авахгүй бол ял шийтгэл байхгүй.

Гэхдээ удирдлага нь ID болон нууц үгийн алдагдал гарсан бол, шуурхай хэрэглэгчийн данс устгах, нууц үг солих гэх мэт нэвтрэлтийн хяналтын арга хэмжээг авах ёстой.

Буруу нэвтрэлтийг хориглох хууль зөрчсөн жишээнүүд

Охидын дунд түгээмэл залуугийн Twitter хуулбарласан

Нэг ангийн залуугийн Twitter хаягийг хуулбарлаж, өөрийг нь төлөөлөн охид сурагчдад 300 гаруй удаа мессеж илгээсэн хэрэгт, Хёго мужийн цагдаагийн газар нь 2017 оны 1-р сарын 30-ны өдөр (2017) тус мужийн ахлах сургуулийн 3-р ангийн залуу сурагчийг (18 настай) Буруу нэвтрэлтийг хориглох хууль зөрчсөн гэх үндэслэлээр баривчилсан байна.

Баривчлах үндэслэл нь өнгөрсөн жилийн 9-р сараас 11-р сар хүртэлх хугацаанд охидын дунд түгээмэл залуу (18 настай) Twitter хаягийн баталгаажуулах серверт нууц үг оруулж, нийт 63 удаа нэвтрэн, бусад сургуулийн охид сурагчдыг дагах болон “Бие биенээ харуулцгаая”, “Сэтгэл хөдлөм яриа хийцгээе” гэх мэт эротик мессеж илгээсэн гэж үзжээ.

Facebook болон бусад сүлжээнд буруу нэвтрэлт хийсэн

Facebook болон бусад сүлжээнд буруу нэвтрэлт хийж хувийн мэдээлэл авсан гэх хэргээр Буруу нэвтрэлтийг хориглох хууль зөрчсөн асуудалд, Токио дүүргийн шүүх нь 2016 оны 8-р сарын 3-ны өдөр (2016) хэргийн үйлдэгч (29 настай) эмэгтэй 7 хүний Facebook болон бусад сүлжээнд нийт 238 удаа буруу нэвтрэн, гэмт хэрэг нь давтагдашгүй бөгөөд улмаар буруу нэвтрэлт амжилттай болсныг мэдрэх хүсэлтэй байсан гэх мотивоор хатуу шийтгэл оноохгүй гэж үзэж, 2 жил 6 сарын ял оноосон боловч, харсан мэдээллийг гадагшлуулаагүй, өмнө нь ял шийтгэлгүй байсан зэрэг нөхцөл байдлыг харгалзан, 4 жилийн хугацаатай хорих ялыг түдгэлзүүлсэн байна.

Ажилладаг компанийн харилцагчийн мэдээллийг буруу авсан

Токио дүүргийн шүүх нь 2009 оны 11-р сарын 12-ны өдөр (2009) ажилладаг компанийн мэдээллийн системийг хөгжүүлэх, ажиллуулах, ерөнхий хэрэглэгчдэд дэмжлэг үзүүлэх гэх мэт үүрэгтэй компанийн ажилтан (45 настай) компанийн харилцагчийн мэдээллийг буруу авч, худалдахаар зорьж, буруу нэвтрэлт хийж, CD-R-ийг хулгайлсан хэргээр 2 жилийн ял оноосон байна.

Мэдээллийг худалдах замаар 350,000 иений орчим ашиг олсон нь харгалзахгүй болохгүй бөгөөд, өмнө нь ял шийтгэлгүй байсан, ажилд нь хариуцлага тооцож халагдсан зэрэг нийгмийн шийтгэл хүлээсэн боловч, ялын хэрэгжилтийг түдгэлзүүлэх ёстой хэргийн талаар ярих боломжгүй гэж үзсэн байна.

Сайбер халдлагын гэмт хэргийн үйлдэгчид 8 жилийн ял оноосон

Токио дүүргийн шүүх нь 2017 оны 4-р сарын 27-ны өдөр (2017) фишинг мэйл болон зайнаас удирдлага хийх вирус зэргийг ашиглан олон компанийн интернет банкны таних тэмдэгийг буруу авч, буруу нэвтрэлт болон дараа нь буруу шилжүүлэг хийсэн, мөн мэдээллийн сангийн довтолгоо замаар и-мэйл хаяг авч, зайнаас удирдлага хийх вирус илгээж, гүйцэтгэх боломжтой болгосон хэргийн үйлдэгч (32 настай) нь Буруу нэвтрэлтийг хориглох хууль зөрчсөн, компьютерийг ашиглан луйвар хийсэн, хууль бус электрон бичиг бүтээж, түүнийг ашигласан, хууль бус зааварчилгаат электрон бичиг ашигласан, радио хууль зөрчсөн гэх мэт хэргүүдээр буруутган, 8 жилийн ял оноосон байна.

Олон янзын арга хэмжээг ашиглан сайбер халдлага үйлдэж, мөн өмнө нь буруу авсан нууцлах түлхүүрийг ашиглан өөр хүний утасгүй LAN холбоосын цэгт холбогдож, заримдаа дундын серверийг дамжуулан холбогдох гарцыг нууцлаж, мөн буруу шилжүүлэг хийхээс өмнө харилцах и-мэйл хаягаа өөрчлөх зэрэг арга хэмжээ авч байсан бөгөөд энэхүү гэмт хэргийн хэлбэр нь ухаалаг бөгөөд хор хөнөөлтэй байсан бөгөөд түүнчлэн буруу шилжүүлэгээр 5,190,000 иений орчим хөрөнгийн хохирол учруулсан бөгөөд түүнчлэн ижил төрлийн өмнөх ялын дараах түр хорих ялын дараахан эдгээр гэмт хэргүүдэд хүрсэн байна. Ийм учраас ийм хүнд ял оноосон байна.

Түүнчлэн, ийм төрлийн довтолгооны явцад гэмт хэрэг үйлдэгч илгээсэн цахим шуудан байгаа бол, тэр цахим шууданг ашиглан гэмт хэрэг үйлдэгчийг тодорхойлох арга хэмжээ авах боломжтой тохиолдол бас байдаг. Гэхдээ иргэний хэргийн түвшинд, энэ нь ерөнхийдөө хэцүү байдаг. Энэ талаар доорхи нийтлэлд ч хүрэлцэн үзүүлсэн байна.

https://monolith.law/reputation/email-sender-identification[ja]

Буруу нэвтрэлт хийгдсэн үед авах арга хэмжээ

И-мэйл эсвэл сошиал медиа зэрэгийг ашиглаж байхад, бусдын буруу нэвтрэлтэд өртөх тохиолдол гарч болзошгүй. Энэ үед та ямар арга хэмжээ авч болох вэ?

Гэмт хэргийн мэдүүлэг өгөх

Эхлээд, буруу нэвтрэлт хийсэн этгээдийг гэмт хэргийн мэдүүлэг өгөх боломжтой. Буруу нэвтрэлт нь гэмт хэрэг бөгөөд, үүнийг хийсэн хүн нь гэмт хэргийн хариуцлага хүлээх болно. Дээр дурдсанчлан, гэмт хэрэгтэн нь 3 жилийн хорих ял эсвэл 1 сая иений (апа. 9,000 доллар) хүртэлх торгууль төлөх боломжтой бөгөөд, хэрэв түүнийг дэмжсэн хүн байвал, 1 жилийн хорих ял эсвэл 500,000 иений (апа. 4,500 доллар) хүртэлх торгууль төлөх боломжтой.

Түүнчлэн, Японы Буруу нэвтрэлт хориглох хууль зөрчсөн нь хууль бус үйлдэл биш учраас, мэдүүлэг өгөөгүй ч цагдаа нар үүнийг мэдээд шалгалт эхлүүлж, гэмт хэрэгтнийг баривчлах боломжтой. Мөн, буруу нэвтрэлт хийгдсэн хүн биш ч гэсэн, энэ тухай мэдсэн хүн цагдаагийн байгууллагад мэдүүлэг өгөх боломжтой.

Мөн, бизнесийг саатуулах гэмт хэрэгтэй холбоотой нийтлэлд хүргэсэнчлэн, хохирогчийн гэмт хэргийн мэдүүлэг өгөөгүй бол хэргийг үргэлжлүүлэн явуулах боломжгүй боловч, хохирогч нь гэмт хэргийн мэдүүлэг өгөх боломжтой. Хохирогч гэмт хэргийн мэдүүлэг өгсөн тохиолдолд, гэмт хэрэгтнийг илүү хүнд хариуцлага тооцох боломжтой. Хэрэв та буруу нэвтрэлт хийгдсэн гэдгээ мэдсэн бол, хуульчидтай зөвлөгөө авч, цагдаагийн байгууллагад хохирол бүртгэлтэй мэдүүлэг өгөх нь зүйтэй. Хохирол бүртгэлтэй мэдүүлэг хүлээн авсан тохиолдолд, цагдаагийн байгууллага шуурхай шалгалт хийж, гэмт хэрэгтнийг баривчлах, шүүхэд шилжүүлэх ажиллагааг хийнэ.

Иргэний хариуцлага тооцох

Буруу нэвтрэлтээр хохирсон тохиолдолд, Японы Иргэний хуулийн 709-р зүйлийн дагуу, хохирогч нь гэмт хэрэгтнээс хохирлын б compensation боломжтой.

Иргэний хууль 709-р зүйл
Санаатай эсвэл санамсаргүйгээр өөрийн эрх эсвэл хууль ёсоор хамгаалагдсан ашиг сонирхлыг зөрчсөн хүн нь үүссэн хохирлыг нөхөн төлөх үүрэгтэй.

Хэрэв гэмт хэрэгтэн буруу нэвтрэлт хийж, тэндээс авсан хувийн мэдээллийг тараасан, сошиал тоглоомын зүйлсийг хулгайлсан, кредит карт эсвэл банкны дансны мэдээлэлд нэвтрэн орж, санхүүгийн хохирол учруулсан тохиолдолд, тэдгээрийн нөхөн төлбөрийг шаардаж, хохирлын б compensation хүсэлт гаргах хэрэгтэй. Мэдээж, кредит карт эсвэл банкны дансны мэдээлэлд нэвтрэн орж, бодит санхүүгийн хохирол учруулсан тохиолдолд, тэдгээрийн нөхөн төлбөрийг шаардаж болно.

Гэхдээ, гэмт хэрэгтнээс хохирлын б compensation шаардахын тулд, түүнийг тодорхойлох шаардлагатай бөгөөд, тэр хүн нь буруу нэвтрэлт хийсэн гэсэн баталгаажсан баримтыг цуглуулах шаардлагатай учир, мэргэжлийн мэдлэг шаардлагатай болно. Буруу нэвтрэлтээр хохирсон бол, интернетийн асуудалд туршлагатай хуульчидтай зөвлөгөө авч, хэргийг шийдвэрлэхэд туслах хэрэгтэй.