不正アクセス禁止法

　不正アクセス禁止法とは、「ID・パスワードの不正な使用」や「そのほかの攻撃手法」によってアクセス権限のないコンピュータ資源へのアクセスを行うことを犯罪として定義するものである。不正アクセス禁止法の目的は以下のようになる。

　「電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与すること」（第1条より）

　この条文は簡単にいうと、「ネットワークを利用してほかの端末に不正行為が行われることを防止したり、アクセス制御を越えて権限のないコンピュータ資源へアクセスするなどの、ハッキングに代表される行為を犯罪として定義し、罰することを規定することで秩序を守り、それがネットワーク社会の正常な発展につながる」といった具合になる。なお、不正アクセス禁止法において犯罪と定義されるのは以下のような行為である。

• 他人のID・パスワードを奪取・盗用して、その者になりすましてアクセス認証を越える行為は犯罪になる
• なりすまし以外の攻撃手法を用いて、認証サーバをだまし、それに従属する目標の端末を利用可能にする行為は犯罪になる
• 目標の端末を利用可能にするために、その端末の属するネットワークのゲートウェイ端末のアクセス認証をだまして、その内部ネットワークの目標を達する（目的端末を利用可能にしてしまう）ことは犯罪になる

　上記3つの犯罪の場合、罰則は1年以下の懲役または50万円以下の罰金を科される。

　また特定のアクセス制御を有する端末に関しての、認証情報（ID・パスワードなど）をその端末利用者や管理者以外の人間に漏らしたり流布してはいけない、ということも規定されており、これは「不正アクセスを助長する行為」として犯罪とされ、本法により罰せられる。　この場合の刑は30万円以下の罰金刑である。

　またシステム管理者は担当する当該システムが不正アクセスに遭わないように、常に適切な管理措置を講じる必要があると規定されており、これは努力義務である。

以上が不正アクセス禁止法の概要である。

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）