不正アクセス禁止法
不正アクセス禁止法とは、「ID・パスワードの不正な使用」や「そのほかの攻撃手法」によってアクセス権限のないコンピュータ資源へのアクセスを行うことを犯罪として定義するものである。不正アクセス禁止法の目的は以下のようになる。「電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与すること」(第1条より)
この条文は簡単にいうと、「ネットワークを利用してほかの端末に不正行為が行われることを防止したり、アクセス制御を越えて権限のないコンピュータ資源へアクセスするなどの、ハッキングに代表される行為を犯罪として定義し、罰することを規定することで秩序を守り、それがネットワーク社会の正常な発展につながる」といった具合になる。なお、不正アクセス禁止法において犯罪と定義されるのは以下のような行為である。
- 他人のID・パスワードを奪取・盗用して、その者になりすましてアクセス認証を越える行為は犯罪になる
- なりすまし以外の攻撃手法を用いて、認証サーバをだまし、それに従属する目標の端末を利用可能にする行為は犯罪になる
- 目標の端末を利用可能にするために、その端末の属するネットワークのゲートウェイ端末のアクセス認証をだまして、その内部ネットワークの目標を達する(目的端末を利用可能にしてしまう)ことは犯罪になる
また特定のアクセス制御を有する端末に関しての、認証情報(ID・パスワードなど)をその端末利用者や管理者以外の人間に漏らしたり流布してはいけない、ということも規定されており、これは「不正アクセスを助長する行為」として犯罪とされ、本法により罰せられる。 この場合の刑は30万円以下の罰金刑である。
またシステム管理者は担当する当該システムが不正アクセスに遭わないように、常に適切な管理措置を講じる必要があると規定されており、これは努力義務である。
以上が不正アクセス禁止法の概要である。
Security&Trust フォーラム 新着記事
- 「www.atmarkit.co.jp.3s3s.org」は安全? 危険? (2014/9/10)
2014年8月は「楽しいイベント」「プロキシーサービス」そしてやっぱり「パスワード」で盛り上がりました。 - ヒープに対する攻撃とその対策 (2014/9/3)
攻撃手法を技術的に理解するための連載、今回はスタックと並んでよく耳にする「ヒープ破壊」を取り上げます - 設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」 (2014/9/2)
カギは「ZoneID」と「アーカイバー」と「保護されたビュー」。これらの設定を見直すだけで、なぜ標的型メール攻撃対策ができるのかを考察しよう - Webサイトを改ざんから守る、その難しさ (2014/9/1)
Webサイト改ざん事件が次々と報告されている。IPAによる注意喚起から、Webサイト改ざんへの対策と心構えができているか、再度チェックしよう
|
|
アイティメディアの提供サービス
TechTargetジャパン
キャリアアップ
- - PR -
ソリューションFLASH
Copyright(c)
2000-2014
ITmedia Inc.