不正アクセス禁止法とは

不正アクセス禁止法とは、その名の通り、不正なアクセスを禁止する法律です。

アクセス権限のないコンピューターにネットワークで侵入したり、不正にパスワードを取得したりすることなどを禁止する法律です。

不正アクセスとは

この不正アクセスとはどういう事でしょうか。

まず、ここでの「アクセス」とは、コンピュータに接続することです。皆さんは、日々の仕事や生活の中で、コンピュータに接続して様々なデータをやり取りしています。自分のIDとパスワードを使って、システムにログインすることが「アクセス」です。

このアクセスのうち、法律違反となるアクセスの事を「不正アクセス」といい、その行為を取り締まる法律が不正アクセス禁止法です。正式には「不正アクセス行為の禁止等に関する法律」と言います。

不正アクセス禁止法の対象は「ネットワークを通じたアクセス」のみです。直接、他人のコンピュータの前に来て、そのコンピュータにログインすることは、ネットワークを通じたアクセスではないので、不正アクセス禁止法の対象とはなりません。

不正アクセス禁止法の対象となる行為

1、なりすましによるアクセス

本人の許可なく、その人のIDとパスワードを不正利用してアクセスすることを、なりすましによるアクセスと言います。

2、セキュリティホールからのアクセス

システムのセキュリティ上の弱点を悪用してアクセスすることです。セキュリティホールとは、コンピュータやシステムに存在するセキュリティ上の欠陥の事です。

ドアの鍵が壊れていたからと言って、その家に勝手に入ると違法になるイメージです。

3、他人のIDとパスワードを取得する行為

不正アクセスするために他人のIDとパスワードを取得することはこの法律で禁止されています。実際に不正アクセスしなくても、不正アクセスをするために、IDとパスワードを取得した時点で処罰の対象となります。

4、本人の許可なくIDやパスワードを第三者に伝える事

本人の許可なく、他人のIDやパスワードを第三者に無断で教える事は、この法律の処罰の対象です。

5、パスワードなどの情報を不正に入力させる行為

フィッシングサイトや電子メールなどによるフィッシング行為がこれにあたります。本物のWebサイトになりすました偽物のWebサイトを用意し、IDやパスワードを入力させて、不正にIDとパスワードを取得する事も処罰の対象となります。

まとめ

インターネットの普及に伴って、パソコンだけでなくスマートフォンや携帯で、IDやパスワードを使う機会が増えてきています。不正アクセスの被害にあう事も注意が必要ですが、場合によっては知らないうちに加害者になることもあるかもしれません。

特にIDやパスワードの管理には慎重になりましょう。

関連記事