不正アクセス禁止法とは
不正アクセス禁止法の正式名称は、「不正アクセス行為の禁止等に関する法律」です。名称のとおり、不正アクセスやそれに類する行為を、犯罪防止の観点で禁止する法律です。不正アクセス禁止法は第1条〜第14条からなり、それぞれ以下の内容が記されています。
- 第1条
- 施工の目的
- 第2条
- 定義
- 第3条~第10条
- 遵守すべき内容・違法行為
- 第11条~第14条
- 罰則規定
不正アクセス禁止法に抵触する行為と罰則
どのような行為が不正アクセス禁止法に抵触するのでしょうか。罰則とともに見ていきましょう。
情報システムへの侵入:不正アクセス罪
不正アクセス禁止法の第3条には「何人も、不正アクセス行為をしてはならない。」と記載されています。これは、不正アクセスすること自体を禁じるものです。第3条に違反した場合は3年以下の懲役あるいは100万円以下の罰金が課されると、第11条で定められています。
ここでいう不正アクセスとは、サーバやSNS、情報システムなどに本来権限を持たない人が勝手にアクセスすることです。他者のID・パスワードなどを使ってなりすます場合や、コンピュータのセキュリティホールを利用して内部に侵入する行為を指します。
他人のパスワード窃取:不正取得罪
第4条には「何人も、不正アクセス行為(中略)の用に供する目的で、アクセス制御機能に係る他人の識別符号を取得してはならない。」と記されています。識別符号とは、ログインIDやパスワードのことです。
第4条では、不正アクセス目的でID・パスワードを取得した時点で罪に当たると定められています。つまり、不正アクセスを実行するかどうかにかかわらず、他者のID・パスワードを盗んではいけないということです。違反した場合、1年以下の懲役あるいは50万円以下の罰金が課されます。
第三者へのパスワード伝達:不正助長罪
第5条には「何人も、業務その他正当な理由による場合を除いては、アクセス制御機能に係る他人の識別符号を、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない。」と記されています。
これは、「正当な理由がないのに他人のIDやパスワードを第三者に教えてはいけない」ことを意味している記述です。自分が不正にID・パスワードを取得したわけではなくても、他者の不正取得を助長すれば罪に該当するため注意しなければなりません。第5条に違反した場合、1年以下の懲役あるいは50万円以下の罰金が課されます。
他人のパスワード保存:不正保管罪
第6条には「何人も、不正アクセス行為の用に供する目的で、不正に取得されたアクセス制御機能に係る他人の識別符号を保管してはならない。」と記載されています。不正取得した時点で第4条に該当して罪になりますが、さらにそれを保管すると第6条にも違反していると判断されます。違反時の罰則は、1年以下の懲役あるいは50万円以下の罰金です。
パスワードの記入強要:不正入力要求罪
第7条には「何人も、アクセス制御機能を特定電子計算機に付加したアクセス管理者になりすまし、その他当該アクセス管理者であると誤認させて、次に掲げる行為をしてはならない。」とあり、以下の2つが禁止されている行為に該当します。
- ■アクセス管理者がログイン情報の入力を要求していると一般公開すること
- ■アクセス管理者がログイン情報の入力を要求しているとメールで送ること
つまり、フィッシングサイトの公開やメールによるフィッシング行為をしてはいけないということです。これらに違反した場合、1年以下の懲役あるいは50万円以下の罰金が課されます。
不正アクセス禁止法は親告罪?
不正アクセス禁止法は「非親告罪」に該当する罪状です。そのため、告訴しなくても警察が不正アクセスの事実を知るだけで操作を開始できます。
また、不正アクセスの被害に遭った本人でなくても、該当する要件について把握している人であれば警察に告発できます。
不正アクセス禁止法に該当する行為への対策
不正アクセスによる被害を防止するための基本的な対策には、ログイン情報を適切に管理することが挙げられるでしょう。以下の点に留意して管理してください。
- ■推測されやすいパスワードは設定しない
- ■定期的にパスワードを変更する
- ■ログイン情報を要求するメールやサイトが偽物でないか注意する
- ■OSを常に最新の状態に保っておく
一方不正アクセスは、被害に遭ったことに気付きづらいことが問題視されています。気づいたときにはすでに被害が拡大し、取り返しがつかなくなっている可能性もあるでしょう。
これを防ぐための対策には、不正アクセスを検知できるセキュリティ製品の導入が挙げられます。
また、被害に遭った後は速やかにIPA・警察・公安委員会などの取締機関に助言を仰ぎ、冷静に対処する必要があります。
不正アクセス関連の犯罪に巻き込まれないよう対策を!
不正アクセス禁止法とは、不正アクセスやそれに関する行為を禁止する法律です。具体的には以下の行為が罪に該当します。
- ■不正アクセス(不正な手段による情報システムへの侵入)
- ■他人のパスワード窃取
- ■正当な理由がない第三者へのパスワード提供
- ■正当な理由がない他人のパスワード保存
- ■パスワードの記入強要(フィッシング詐欺)
スマホなどのデバイス上でログイン情報を適切に管理し、犯罪に巻き込まれないようにしましょう。