不正アクセス禁止法
読み方:フセイアクセスキンシホウ
不正アクセス禁止法とは
不正アクセス行為の禁止などに関する法律で1999年8月に公布、2000年2月から施行されました。他人のアプリケーションやオンラインサービスに不正ログインをすることなど、接的な不正アクセス行為のほか、IDやパスワードなどの識別符号の不正取得や保持、助長する行為も該当します。処罰対象は故意犯のみであり、未遂犯や過失犯は対象外となります。罰則としては以下の通りです。
- 不正アクセス行為
3年以下の懲役または100万以下の罰金(不正アクセス禁止法11条) - 不正アクセス行為につながる行為、また不正アクセス行為を助長する行為
1年以下の懲役または50万以下の罰金(同法12条2号)
この法律は、不正アクセス行為者の規制とアクセス管理者の防御対策を主目的として成り立っています。2012年3月に新たに改定があり、識別符号入力を不正に要求するフィッシング行為の禁止、明確に以前は含まれていなかった他人の識別符号を不正に保持することの禁止が制定されました。
不正アクセス禁止法で規制対象となる行為
- 不正アクセス行為
- 識別符号の不正取得、保管
- 他人のIDやパスワードの譲渡
- フィッシング行為
不正アクセス禁止法の歴史
日本にインターネットが誕生したばかりの1980年代は、今のように一般的なものではなく、インターネットに関する法体制も整ってはいませんでした。しかし1990年代後半に入り、デジタル環境は大きく変化しました。インターネットが世間一般にも普及し始めるとともに、不正アクセスやハイテク犯罪も横行するようになりました。インターネットによるコンピュータ・ネットワーク犯罪が社会問題となっていく中、法整備の重要性・必要性が説かれ、不正アクセス禁止法が制定されました。その後、IT情勢の変化に伴った犯罪行為の巧妙化に対応するため、2012年3月に大幅な法律改正が行われました。
この改正により、フィッシングサイトなど個人の識別番号を不正に取得、所持する行為が禁止されました。
不正アクセス禁止法における違反事例
- 第3条:不正アクセス行為自体の禁止(不正アクセス罪)
違反例:企業で同僚のスマートフォンから、メールアプリに無断でログインした。
- 第4条:他人のパスワードなどの不正取得禁止(不正取得罪)
違反例:契約しているクレジット会社になりすまし、相手のクレジットカードのパスワードを聞き出した。
- 第5条:正当な理由がないパスワードの伝達の禁止(不正助長罪)
違反例:社内のタスク管理システムのパスワードを当な理由なく、社外の担当者へ教えた。
- 第6条:不正アクセスのためのパスワードの保管の禁止(不正保管罪)
違反例:たまたま知った部下の社内SNSのパスワードの控えをとって、後で進捗状況を直に見るためにパスワードを保管しておいた。
- 第7条:不正なパスワードの入力要求の禁止(不正入力要求罪)
違反例1:アクセス管理者になりすまし偽のログイン画面に遷移するよう、リンク先のURLを偽造した。
違反例2:アクセス管理者になりすまし電子メールで、「セキュリティに問題があります。パスワードの変更を行ってください」と文面を送り、前のパスワードと新しいパスワードをフォームに入力するように誘導した。
