4-1-2 不正アクセス禁止法

不正アクセス禁止法は、不正アクセスを規制する法律。実際の被害を与えなくても、不正なアクセスを行うだけで犯罪となる。

■不正アクセス禁止法
不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)は、インターネットなどでの不正アクセスを規制する法律。ネットワークへの侵入、アクセス制御のための情報提供などを処罰の対象とする。
不正アクセス禁止法では、被害がなくても不正アクセスをしただけ、またはそれを助けただけの助長行為も処罰の対象になる。
さらに、不正アクセスを行わなくても、その目的で利用者IDやパスワードの情報を集めただけで、不正に保管する行為として処罰の対象となる。
■アクセス制御機能
不正アクセス禁止法では、第一条に[アクセス制御機能により実現される電気通信に関する秩序の維持]とあり、アクセス制御機能を用いて利用者のアクセスを制限することが推奨されてる。
不正アクセス禁止法の処罰の対象となるのは、アクセス制御を超えて権限のないコンピュータ資源にアクセスすること。
■不正アクセス行為
不正アクセス行為は、アクセス権限のないコンピュータ資源にアクセスすることですが、具体的には次のようなことが想定される。
・他人のIDやパスワードを盗用または不正使用し、その人になりすまして認証を行うこと
・認証サーバの脆弱性(セキュリティホール)などを突いた攻撃で、認証を行わずにコンピュータ資源にアクセスできるようになること
・目標の端末にアクセスするため、その端末のネットワークのゲートウェイの認証を不正に突破し、目標の端末にアクセスすること
■不正アクセス行為を助長する行為
実際の不正アクセス行為だけでなく、不正アクセスを助長する行為も処罰の対象となる。
具体的には、IDやパスワードなどの認証情報を、端末利用者や管理者以外の人に漏らすなどの行為が、助長行為とされている。ただし、情報セキュリティ教育を行う、注意喚起するなど正当な理由がある場合には、処罰の対象とならない。