So-net トップ 光ファイバー・ADSL案内
So-net セキュリティパソコンのウイルス対策など、安心・安全の情報

セキュリティ通信トップ> ネット関連法制度の解説:不正アクセス禁止法
インターネットの基礎知識
不正アクセス禁止法
不正アクセス禁止法は、読んで字のごとく、コンピュータへの不正なアクセスを禁止し、違反した場合には処罰を加えるためのものです。では、どのような行為が「不正アクセス」とみなされるのでしょうか。

1.「不正アクセス禁止法」とは?:こんなことも「犯罪」になってしまう
2.何が「不正アクセス」なのか?:2つの「不正アクセス」行為と、その条件
3.興味本位のアクセスでも犯罪に:「見ただけ」「アクセスした」だけで犯罪成立
1.「不正アクセス禁止法」とは?
Q. これは「犯罪」ですか?
つきあっている恋人のIDとパスワードを偶然見て覚えていたので、ある日、試しに自分のメールソフトに設定してメールサーバにアクセスしてみたら、すんなり入ることができた。興味があったので、保存してあるメールを盗み見してしまった…。
A. はい、間違いなく犯罪です。
つい、出来心でやってしまいそうなことです。しかし、このような行為は、不正アクセス禁止法に照らせば、間違いなく犯罪になってしまいます。

「不正アクセス禁止法」とは、一口でいえば、パソコンを含むコンピュータ全般を不正利用する行為を禁止するための法律で、正式には「不正アクセス行為の禁止等に関する法律」と呼びます。一部を除き2000年2月から施行されています。
● 不正アクセス禁止法施行以前の日本
1987年の刑法改正によって「電算機損壊等業務妨害罪」等が新設され、データの改ざんや消去などを伴うコンピュータへのハッキング行為といった一定のコンピュータ犯罪に対する対応はなされていました。

ただ、データ操作を伴わない単なるアクセス行為については、たとえそれが不正に行われた場合であっても何ら処罰されることはありませんでした。このあたりのギャップを埋めたのが、この法律といえるでしょう。
2.何が「不正アクセス」なのか?
● この2つが「不正アクセス」行為

この法律が規定している「不正アクセス」行為とは、以下の2つに集約されます。

(1) なりすまし(他人のIDやパスワードを不正に利用する)行為
(2) セキュリティホール(プログラムの不備)を攻撃する行為

これらの行為を行った場合は、1年以下の懲役または50万円以下の罰金が科されることになります。

(1) 「なりすまし行為」とは?
通常、アクセス制御機能によって利用が制限されているコンピュータに、ネットワークを通じてアクセスしようとする場合、IDやパスワードを入力する必要があります。

なりすまし行為とは、IDやパスワードの入力を求める画面が表示されたときに、正規のユーザーである他人のIDやパスワードを無断で入力することでアクセス制限を突破し、対象となるコンピュータを利用できるようにする行為を指します。
(2) セキュリティホールを攻撃する行為とは?

いわゆるOSやアプリケーションが持つセキュリティーホールを利用して、密かにそのコンピュータを利用できる状態にする行為が、セキュリティーホール(セキュリティ上の脆弱性)を攻撃する行為になります。
●「不正アクセス行為」の条件など
「ネットワークを通じて」が前提
この不正アクセス行為は、ネットワークを通じて行われることが前提になっています。アクセス制御機能によって利用が制限されているコンピュータに直接接続されているキーボードを使って、IDやパスワードを入力する行為は不正アクセス行為とはなりません。
「不正アクセス行為を助長する行為」も禁止

「不正アクセス行為を助長する行為」として、他人のIDやパスワードを無断で第3者に提供する行為も禁止しています。

たとえば、特定のサーバマシンのログイン用ID、パスワードを、正規の利用者あるいは管理者ではない人間に口頭やメールで教えたり、Webサイト上に公開したりするような行為が、”助長する行為”に該当します。この場合、罰則として30万円以下の罰金が科せられます。
システム管理者の努力義務

システム管理者は、担当するシステムが不正アクセスにあわないよう適当な防御措置をとることが努力義務として規定されています。

3.興味本位のアクセスでも犯罪に
●「見ただけ」「アクセスした」だけで犯罪成立
不正アクセス禁止法では、
・不正に入手したIDやパスワードで、
  ・特定のパソコンにアクセスした場合は、
  ・たとえファイルに手を加えずにフォルダの中身を見ただけでも
犯罪行為とみなされてしまいます。

「見ただけ」と書きましたが、対象となるパソコンにアクセスした段階で、すでに犯罪が成立しているのです。
●IDやパスワードを”不正に入手”とは?
IDやパスワードを”不正に入手”するとは、正規のユーザーの意思に反して入手する行為と考えていいでしょう。

冒頭に述べたような、恋人のプロバイダへのIDやパスワードを偶然見てしまい、興味本位からアクセスしてメールを見るといった行為は、たとえ悪気がなくても犯罪になります。
企業などでも、ちょっとしたきっかけでパスワードを知り、自分のパソコンから他人のパソコンにアクセスしてみるといった行為などが考えられます。

企業ネットワークではログ(通信記録)を詳細にとっていることが多く、つまらぬところから不正アクセスが発覚し職を失う可能性もあるのです。
出来心だけで、他人のIDやパスワードを入力してみようとは、絶対に思わないこと!
パソコンに及ぶ危険
メール編
Web閲覧編
P2Pツール編
ケータイのウイルス対策
Windows SP2のセキュリティ機能
生活に及ぶ危険
オンラインショップ編
ネットオークション編
掲示板・チャット編
オンラインバンキング編
架空請求
知って安心のセキュリティ情報
安全なパスワードとは?
無線LANの安全な使い方
フィッシング詐欺に注意!
IDとパスワードのセキュリティ
インターネットの基礎知識
加害者にならないために
親子で学ぶセキュリティ
ネット関連法制度の解説
用語集
●あなたのPCは大丈夫?
  無料でウイルス検診>>
●自動更新にすれば安心。
  Windows Update>>
●被害を防ぐ基礎の基礎
  アプリケーションの安全設定>>
セキュリティ通信TOP

 
  So-netは安心のプロバイダーです。
Copyright 2007 So-net Entertainment Corporation