編集

ZELDA様、DISKY様、ぼんやりした質問にスッキリお答えいただき感謝いたします。

法律の文面的には一応セーフとは言えそうですね（全然理解が足りていませんでした、すみません）。
しかし、ひっかかっていた点はまさに
＞「本来のユーザーの知らないところで、そのユーザーとしてログインする」
というところで、やはり管理者であっても避けるべきですよね。管理者としてログインしたということがわかればいいのでしょうが…。

非常にスッキリしました。今後は
・動作確認のためのアカウントを用意する
・個別のユーザについて確認が必要な場合は了承を得てログイン
・パスワードを変更するよう啓発する（…）
という方向で行きたいと思います。どうもありがとうございました！

ZELDA様、DISKY様、ぼんやりした質問にスッキリお答えいただき感謝いたします。

法律の文面的には一応セーフとは言えそうですね（全然理解が足りていませんでした、すみません）。
しかし、ひっかかっていた点はまさに
＞「本来のユーザーの知らないところで、そのユーザーとしてログインする」
というところで、やはり管理者であっても避けるべきですよね。管理者としてログインしたということがわかればいいのでしょうが…。

非常にスッキリしました。今後は
・動作確認のためのアカウントを用意する
・個別のユーザについて確認が必要な場合は了承を得てログイン
・パスワードを変更するよう啓発する（…）
という方向で行きたいと思います。どうもありがとうございました！

返信

編集

同じく法に詳しいわけではないので個人的な意見ですが、根本的に「本来のユーザーの知らないところで、そのユーザーとしてログインする」という状況はよろしくないと思います。それはシステム管理者であろうとなかろうと、同様ではないかと思います。
その本来のユーザーさんの了承を経て、そのユーザーアカウントでログインし、動作確認をすることは許容範囲だと思います。

同じく法に詳しいわけではないので個人的な意見ですが、根本的に「本来のユーザーの知らないところで、そのユーザーとしてログインする」という状況はよろしくないと思います。それはシステム管理者であろうとなかろうと、同様ではないかと思います。
その本来のユーザーさんの了承を経て、そのユーザーアカウントでログインし、動作確認をすることは許容範囲だと思います。

返信

編集

「不正アクセス行為の禁止等に関する法律」に詳しいわけではないので、個人の意見として失礼します。

「不正アクセス行為の禁止等に関する法律」では、『アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。』とありますので、管理者や他のユーザーの承諾を得てログインする事に対しては、不正アクセス禁止法には引っ掛からない様です。

しかし、システム管理者が他のユーザのＩＤとパスワードを使用してログインするのは好ましい事ではないと思います。
他のユーザーのＩＤとパスワードを使用して何かあった時は問題になりますので、動作確認等の為であるならば、動作確認用のIDとパスワードを用意するのが良いのではないでしょうか。

「不正アクセス行為の禁止等に関する法律」に詳しいわけではないので、個人の意見として失礼します。

「不正アクセス行為の禁止等に関する法律」では、『アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。』とありますので、管理者や他のユーザーの承諾を得てログインする事に対しては、不正アクセス禁止法には引っ掛からない様です。

しかし、システム管理者が他のユーザのＩＤとパスワードを使用してログインするのは好ましい事ではないと思います。
他のユーザーのＩＤとパスワードを使用して何かあった時は問題になりますので、動作確認等の為であるならば、動作確認用のIDとパスワードを用意するのが良いのではないでしょうか。

返信