不正アクセス行為の禁止等に関する法律

この項目は特に記述がない限り、日本国内の法令について解説しています。また最新の法令改正を反映していない場合があります。ご自身が現実に遭遇した事件については法律関連の専門家にご相談ください。免責事項もお読みください。

不正アクセス行為の禁止等に関する法律
日本の法令
通称・略称	不正アクセス禁止法
法令番号	平成11年8月13日法律128号
効力	現行法
種類	刑事法
主な内容	ネット上の不正アクセス行為の禁止
条文リンク	総務省法令データ提供システム
表・話・編・歴

不正アクセス行為の禁止等に関する法律（ふせいアクセスこういのきんしとうにかんするほうりつ、平成11年8月13日法律128号）は、インターネット等のコンピュータネットワーク等での通信において、不正アクセス行為とその助長行為を規制する日本の法律。略称は不正アクセス禁止法など。

1999年（平成11年）8月13日公布、2000年（平成12年）2月13日施行。最近改正は1999年（平成11年）12月22日で、その施行は2001年（平成13年）1月6日。以下、本法については条数のみを記載する。

目次 1 構成 2 概要 3 不正アクセス行為 3.1 具体例 3.2 ACCS裁判 4 助長行為 5 防御措置 6 脚注 7 関連項目 8 外部リンク

[編集] 構成

• 第1条（目的）
• 第2条（定義）
• 第3条（不正アクセス行為の禁止）
• 第4条（不正アクセス行為を助長する行為の禁止）
• 第5条（アクセス管理者による防御措置）
• 第6条（都道府県公安委員会による援助等）

  不正アクセス行為が行われたと認められる場合において、援助を受けたい旨の申出があり、その申出を相当と認めるときは、必要な資料の提供、助言、指導その他の援助を行うものとする。

• 第7条（国による援助等）
• 第8条（罰則）
• 第9条（罰則）

[編集] 概要

目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである（1条）。

本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。

[編集] 不正アクセス行為

何人も、不正アクセス行為をしてはならない（3条1項）。不正アクセス行為とは以下の行為である（3条2項）。

1. 電気通信回線（インターネット・LAN等）を通じて、アクセス制御機能を持つ電子計算機にアクセスし、他人の識別符号（パスワード・生体認証など）を入力し、アクセス制御機能（認証機能）を作動させて、本来制限されている機能を利用可能な状態にする行為 （1号）
2. 電気通信回線を通じて、アクセス制御機能を持つ電子計算機にアクセスし、識別符号以外の情報や指令を入力し、アクセス制御機能を作動させて、本来制限されている機能を利用可能な状態にする行為 （2号）
3. 電気通信回線を通じて、アクセス制御機能を持つ他の電子計算機により制限されている電子計算機にアクセスし、識別符号以外の情報や指令を入力し、アクセス制御機能を作動させて、本来制限されている機能を利用可能な状態にする行為 （3号）

1号は、他人のユーザーIDとパスワード等を使用した入力方法が想定されている。2号は、セキュリティーホール等の脆弱性やコンピュータウィルス等を利用した入力方法が想定されている。3号は、第2号と入力方法は同じだが、不正アクセスの対象となる電子計算機のバックエンドに認証サーバーがある場合が想定されている。

対象となる電子計算機へのアクセスには「電気通信回線」を経由する必要があるため、直接電子計算機の前で認証を突破する行為は不正アクセス行為とならない。本来なら制限されている機能を利用可能な状態にすればよく、データを盗み出したり改ざんしたりする必要はない。アクセス制御機能がない場合 （例えばリンクしてない単なる隠しディレクトリ）や識別符号が不要な場合（匿名ログイン等）は、管理者が想定しているアクセス行為であるならば、不正アクセス行為とはならない。電子計算機の利用を管理する管理者（アクセス管理者）や、その管理者からアクセスを許諾されている人は、不正アクセス行為の主体とはならない。

ポートスキャンは、それにより通常想定されている認証機能を破ることがなければ、不正アクセス行為とはならない。仮に不正アクセスの準備段階の行為だとしても、本法には予備罪や未遂罪が規定されていないため、抵触しない。ただしポートスキャンにより故意にサービスの低下を招く行為を行うと、電子計算機損壊等業務妨害罪に該当する可能性がある。

[編集] 具体例

• インターネットを通じて、ブラウザで認証用のページから他人のユーザー名とパスワードを勝手に使ってログインする行為
• インターネットを通じて、Telnetなどで他人のユーザー名とパスワードを勝手に使ってサーバーにログインする行為
• インターネットを通じて、コンピュータの脆弱性を利用して認証機能を突破する行為

[編集] ACCS裁判

ACCS裁判の判決によると^[1]、Webサーバーへのファイルアクセスに通常は認証機能のあるFTPを用いている場合、認証機能の備わっていないHTTP（CGIの脆弱性を利用）経由でアクセスした場合は、通常想定されている認証機能を迂回したとして不正アクセス行為に当たる、としている。プロトコルごとに認証機能の有無を判断するのではなく、管理者の想定している通常のアクセス行為により考えるべきとしている。

[編集] 助長行為

他人の識別符号（パスワード等）を、それが利用可能な電子計算機を分かっていて、その者以外の者（アクセス管理者等を除く）に提供すること（4条）。アクセス管理とは無関係な第三者に特定電子計算機のアカウント情報を提供する行為や、特定の電子計算機にアクセスするためのユーザー名やパスワードを匿名電子掲示板に書き込む行為がこれに当たる。

[編集] 防御措置

アクセス管理者は、以下の措置を行う努力義務がある（5条）。罰則はない。

1. 識別符号等の適切な管理
2. アクセス制御機能の検証および高度化
3. その他不正アクセス行為から防御するために必要な措置

[編集] 脚注

[編集] 関連項目

• 電気通信事業法

[編集] 外部リンク

• 警察庁 - 不正アクセス行為の禁止等に関する法律の概要

表・話・編・歴 政府に関する情報漏洩・内部告発 日本 西山事件（沖縄密約事件） - 警視庁国際テロ捜査情報流出事件 - 尖閣諸島中国漁船衝突映像流出事件 - 防衛秘密の漏洩事件の一覧 韓国 居昌良民虐殺事件 アメリカ合衆国 ペンタゴン・ペーパーズ - ウォーターゲート事件（ディープ・スロート） - アメリカ外交公電ウィキリークス流出事件 インターネット Winny - インターネット告発 - ウィキリークス - プロバイダ責任制限法 - ネット検閲 人権・自由・自由権 表現の自由（知る権利） - 言論の自由 - 報道の自由 - 通信の秘密 - 情報公開 リスク・責任 守秘義務 - 情報窃盗 - 名誉毀損 - 恐喝罪 - 誤報 - 損害賠償 防止策・対抗策 情報セキュリティ（行政機関個人情報保護法・不正アクセス禁止法） - 防諜（国家機密・スパイ・スパイ防止法案） - 言論統制 Portal:法学 - Portal:歴史 - Portal:軍事 - Portal:エレクトロニクス - Portal:コンピュータ - Portal:メディア

表・話・編・歴 通信と放送に関する制度（通信と放送の融合） 事業形態 放送法（右3法を吸収統合：有線テレビジョン放送法 - 有線ラジオ放送法 - 電気通信役務利用放送法） - 有線放送電話法 - 電気通信事業法 - 放送大学学園法 伝送インフラ 電波法（無線） - 有線電気通信法（有線） コンテンツ 通信の秘密 - 著作権（公衆送信権） - プロバイダ責任制限法 - 特定電子メール法 - 青少年ネット利用環境整備法 - 不正アクセス禁止法 関連規制 放送普及基本計画 - 放送局の開設の根本的基準 - マスメディア集中排除原則 法案 情報通信法案 主な機関 総務省（情報通信国際戦略局 - 情報流通行政局 - 総合通信基盤局） - 放送倫理・番組向上機構（BPO） 放送局 ラジオ放送局 - テレビジョン放送局 放送事業者 日本放送協会 - 放送大学学園 - 一般放送事業者 - 受託放送事業者 - 委託放送事業者 他の事業者 電気通信事業者 - 認定放送持株会社 - 有料放送管理事業者 - 放送番組センター Category:通信に関する制度 - Category:放送に関する制度 - ラジオ - テレビ - 日本における衛星放送

表・話・編・歴   日本のサイバー犯罪対策   行政機関 内閣官房 e-Japan | 情報セキュリティセンター | 情報通信技術(IT)担当室（内閣官房IT担当室） 総務省 u-Japan | 情報流通行政局情報流通振興課情報セキュリティ対策室 | 地方自治情報センター | サイバークリーンセンター（総務省・経産省共同事業） 経済産業省 商務情報政策局情報経済課情報セキュリティ政策室 | サイバークリーンセンター（総務省・経産省共同事業） 防衛省 共同の部隊 自衛隊指揮通信システム隊 陸上自衛隊 システム防護隊 | 中央警務隊 警察 警察組織全体 サイバーフォース | サイバーポリス | サイバー犯罪捜査官 警察庁 @police | 総合セキュリティ対策会議 | ナショナルセンター（情報通信局情報技術解析課） | サイバーフォースセンター（サイバーテロ対策技術室） | 生活安全局情報技術犯罪対策課 | バーチャル社会のもたらす弊害から子どもを守る研究会 | インターネット・ホットラインセンター（業務委託機関） 各都道府県警 サイバー犯罪対策室 | 警視庁ハイテク犯罪対策総合センター | 警視庁コンピュータ犯罪捜査官 | 警視庁ハイテク犯罪テクニカルオフィサー 省庁所管法人 総務省所管 情報通信研究機構情報通信セキュリティ研究センター | 日本データ通信協会 経産省所管 IPAセキュリティセンター | 産業技術総合研究所情報セキュリティ研究センター | 日本産業協会 | 日本通信販売協会通販110番 文科省所管 コンピュータソフトウェア著作権協会 | 著作権情報センター | 情報処理学会コンピュータセキュリティ研究会 | 電子情報通信学会情報セキュリティ研究会 金融庁所管 金融情報システムセンター 消費者庁所管 国民生活センター 共同所管 日本情報処理開発協会情報セキュリティ対策室（総務省・経産省） | 日本ネットワークインフォメーションセンター（総務省・経産省・文科省）   法 主な適用法令 法律 不正アクセス禁止法 | 携帯電話不正利用防止法 | 特定電子メール送信適正化法 | 犯罪収益移転防止法 | 著作権法 | 青少年インターネット環境整備法 | 出会い系サイト規制法 | 児童ポルノ法 | コンテンツ健全化法 | プロバイダ責任制限法 権利 知的財産権 | 著作権 | 著作隣接権 | 公衆送信権 | 送信可能化権 条例 東京都インターネット端末利用営業の規制に関する条例 主な適用犯罪 詐欺罪 | コンピュータ詐欺罪（刑法第246条の2） | 器物損壊罪 | 電子計算機損壊等業務妨害罪（刑法第234条の2） | 信用毀損罪・業務妨害罪 | 名誉毀損罪 | 脅迫罪 | 電磁的記録不正作出及び供用の罪（刑法第161条の2） | わいせつ物頒布罪 その他の適用 日本の法律一覧 | 特別刑法 | 日本の刑法犯罪一覧 | 日本の犯罪類型一覧 | 幇助   団体・関連項目 団体 セキュリティ全般 NPO法人日本ネットワークセキュリティ協会 | 一般社団法人JPCERTコーディネーションセンター 司法 法テラス・コールセンター | 日本弁護士連合会 警察関連 財団法人インターネット協会 | NPO法人日本ガーディアン・エンジェルス 児童・青少年 e-ネットキャラバン | ネット社会と子どもたち協議会 | 「安心ネットづくり」促進協議会 | 児童ポルノ流通防止協議会 | 子どもたちのインターネット利用について考える研究会 金融 日本銀行金融研究所情報技術研究センター 産業 社団法人情報サービス産業協会セキュリティ情報ネットワーク | 一般社団法人ユニオン・デ・ファブリカン東京事務所（通販トラブル） その他 予告.in（犯罪予告の情報と通報） | CRYPTREC（暗号事業）       関連項目 日本の情報・通信企業一覧 | 日本の有害サイトアクセス制限 | 日本のアンチウイルスソフトウェア市場 | コンピュータ・ネットワーク・セキュリティの一覧 Portal:法学 | Portal:コンピュータ | Portal:エレクトロニクス