不正アクセス禁止法について

不正アクセス禁止法の概要

「不正アクセス行為の禁止等に関する法律」(略称：不正アクセス禁止法)が平成12年2月から施行(平成24年5月に改正)されています。

法律の目的
電気通信回線を通じて行われる電子計算機にかかる犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与すること。
法律の基本構成
"不正アクセスの行為者に対する規制"と、"アクセス管理者による防御側の対策"という二つの側面から、不正アクセス行為の防止を図るものとなっています。

不正アクセス禁止法の基本構成図

不正アクセス禁止法Q&A

Q1 法律で禁止・処罰されるのは？

A1
禁止・処罰される行為には、「不正アクセス行為」と「不正アクセス行為を助長する行為」の2つがあります。

1.「不正アクセス行為」

[罰則]3年以下の懲役又は100万円以下の罰金

不正アクセス行為には、次の2つの行為があります。

なりすまし行為
ネットワークを通じてアクセス制御機能により利用が制限されているコンピュータを利用する場合、ID・パスワード等の識別符号を入力する必要があり、手元のパソコンに入力画面が表示されます。ここで、コンピュータの正規の利用者である他人の識別符号(ID・パスワードなど)を無断で入力する行為のことをいいます。
セキュリティ・ホールを攻撃する行為
コンピュータの安全対策上の不備(セキュリティ・ホール)を攻撃して、コンピュータを利用可能にする行為のことをいいます。
攻撃用プログラム等を用いて特殊なデータを入力し、アクセス制御機能を回避して、識別符号により制限されているコンピュータの機能を利用する行為です。

2.「不正アクセス行為を助長する行為」

[罰則]1年以下の懲役又は50万円以下の罰金

他人のID、パスワード等の識別符号を無断で第三者に提供する行為のことで、具体的には、「□□のコンピュータは、ID　☆☆☆、パスワード　◎◎◎で利用可能になる」等、識別符号の情報を教える行為です。
教える方法はホームページ、電子メール、電話等手段を問いません。
不正アクセス行為を助長する行為の例

3.「他人の識別符号を不正に取得・保管・入力要求する行為」

[罰則]1年以下の懲役又は50万円以下の罰金

不正に入力要求する行為とは、いわゆるフィッシング行為のことです。詳しくはこちら（フィッシング(Phishing)にご注意下さい!!）をご覧ください。

Q2 不正アクセス行為の防御策は？

A2
不正アクセス行為を防御するための対策には、主に次のようなものがあります。

1.アクセス管理者による防御

不正アクセス行為からコンピュータを防御するため

識別符号等の適正な管理
アクセス制御機能の高度化

等の努力がアクセス管理者に求められます。

※アクセス管理者
ネットワークに接続しているコンピュータの利用権者に、その利用権（ID・パスワード等）を付与する権限を有する責任者、法人等。

2.公安委員会による援助

都道府県公安委員会は、不正アクセス行為を受けたコンピュータのアクセス管理者から援助の申出を受けた場合、その申出を相当と認めたときには、アクセス管理者が再発を防止するため必要な応急の措置を的確に講じることができるように、必要な援助を行います。

公安委員会による援助について

援助の概要

都道府県公安委員会は、アクセス管理者から援助の申し出を受理した時には、

不正アクセス行為があったと認められる場合
アクセス管理者から参考となるべき事項に関する書類、その他の物件を添えて援助を申し出たい旨の申し出があり
申し出を相当と認めるとき

事件の再発を防止するため、必要な援助を行うことになります。

図　富山県公安委員会が行う援助の流れ

援助の申請要領

※富山県外に設置されたコンピュータについては、設置場所を管轄する公安委員会にお問い合わせ下さい。

援助の申請要領
援助の申出	援助申出書（下の「援助申出書」欄から書式をダウンロードする事ができます）に参考となる書類、物件を添付して、富山市新総曲輪1番7号富山県警察本部生活安全部サイバー犯罪対策課に提出して下さい。
申出資格者	アクセス管理者（富山県内に設置されたコンピュータに不正アクセス行為を受けたアクセス管理者）
援助申出書	援助申出書（ワード：37KB）
お問合わせ	富山市新総曲輪1番7号富山県警察本部生活安全部サイバー犯罪対策課 076-441-2211(代)
関連ページ	警察庁ホームページ不正アクセス行為の禁止等に関する法律の解説等（外部サイトへリンク）