不正アクセス行為の禁止等に関する法律

不正アクセス行為の禁止等に関する法律

不正アクセス行為の禁止等に関する法律（通称・不正アクセス禁止法）は、インターネットやコンピュータネットワークを通じて行われる違法なアクセス行為を規制する日本の法律です。この法律は1999年8月13日に公布され、翌年の2000年2月13日に施行されました。主な目的は、不正アクセスの防止とその罰則、さらには再発を防ぐための手段を定めることで、より健全な情報通信環境を築くことにあります。

法の概要

法律の第1条には、目的として『不正アクセス行為の禁止』が明記されており、警察などの公共機関が電気通信を通じたコンピュータ犯罪を防止し、社会秩序を維持する役割を果たすことが強調されています。本法に基づく処罰は故意に行われた行為（故意犯）のみ対象であり、過失や未遂の行為は含まれません。

平成24年の改正

2012年の大幅な改正により、いくつかの新しい規定が追加されました。具体的には、他人の識別符号（パスワードや生体認証情報）を不正に取得したり、保管したり、さらにはそれらを不正に要求したりする行為が新たに禁止されました。また、不正アクセスを助長する行為も明確に規制され、識別符号を提供する際の基準が厳格化されました。これにより、ネット上のセキュリティの強化が期待されています。

不正アクセスの定義

不正アクセス行為は、以下のような行為と定義されています：
1. 他人の識別符号を用いて、アクセス制御が施された電子計算機に不正にアクセスし、制限された機能を利用すること。
2. 識別符号以外の情報を使って、同様にアクセスすること。
3. 他のコンピュータから制限されたコンピュータにアクセスし、制限を解除すること。

これに違反した場合、懲役や罰金といった厳しい処罰が科せられます。

識別符号に関する規制

法では、他人の識別符号を不正に取得することを明確に禁止しており、また、アクセス管理者に対して適切な識別符号の管理を義務づけています。このような規制により、フィッシングと呼ばれる詐欺行為を防ぐための対策が講じられています。具体的には、フィッシングサイトの運営や不正な電子メールによる識別符号の取得が禁止されています。

アクセス管理者の責任

アクセス管理者には、識別符号やアクセス管理の適切な運用を行う努力義務がありますが、直接的な罰則はありません。これにより、管理者は自らの責任において、不正アクセス行為からの防御を強化することが求められます。

ケーススタディ

不正アクセス禁止法に関連する裁判としては、ACCS裁判が有名です。この判決では、ファイルへのアクセスには本来必要な認証機能が求められるということが確認され、特定のプロトコルでのアクセス時に認証がない場合には不正アクセスと見なされると判決が下されました。これにより、法律が実際にどう適用されるかについての貴重な前例が生まれました。

このように、不正アクセス禁止法は、インターネットでの日常的な活動を安全に行うための重要な枠組みを提供する法律として、現代社会において不可欠なものとなっています。

もう一度検索