- 1.不正アクセス禁止法の概要
- (1)目的
- 電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与すること(第1条)
- (2)内容
- ア. 不正アクセス行為の禁止、処罰(第3条、第8条第1号)
- 不正アクセス禁止法においては、アクセス制御機能に対する侵害行為の規制という観点から、ID・パスワードなどの識別符号を入力しなければ利用できないアクセス制御機能が施されたネットワーク・システム(特定電子計算機という。)に対し、正規の他人の識別符号を無断で入力し、又はアクセス制御機能による特定利用の制限を免れる情報等を入力し、利用可能な状態にするような行為を不正アクセス行為として禁止している(法第3条)。なお、一般に不正アクセスと言われることの多い、いわゆるスパム・メール中継、ポートスキャン、DoS攻撃、コンピュータ・ウィルスの投与等の行為は、アクセス制御機能への侵害行為とはならないことから、不正アクセス禁止法の規制の対象から除外されている。
- イ. 不正アクセス行為を助長する行為の禁止、処罰(第4条、第9条)
- 他人の識別符号をその識別符号がどの特定電子計算機の特定利用に係るものであるかを明らかにして、又はこれを知っている者の求めに応じて、無断で第三者に提供する行為を不正アクセス助長行為として禁止している(法第4条)。
- ウ. アクセス管理者による防御措置(第5条)
- アクセス管理者(特定電子計算機の利用につき当該特定電子計算機の動作を管理する者をいう。通常、法人たるプロバイダや企業が該当し、その職員たるいわゆるシステム管理者はこれには当たらない。)は、特定電子計算機を不正アクセス行為から防御するため必要な措置を講ずるよう努めるものとされている。
- エ. 都道府県公安委員会による援助(第6条)
- 都道府県公安委員会は、特定電子計算機に係るアクセス管理者からの申出に応じ、特定電子計算機を不正アクセス行為から防御するため必要な応急の措置が講じられるよう、必要な援助等を行うものとされている。
- オ. 国による援助(第7条)
- 国家公安委員会、経済産業大臣及び総務大臣は、毎年少なくとも1回、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表するものとされている。
|
