不正アクセス行為の禁止等に関する法律
不正アクセス行為の禁止等に関する法律(ふせいアクセスこういのきんしとうにかんするほうりつ、平成11年8月13日法律128号)は、インターネット等のコンピュータネットワーク等での通信における、不正アクセス行為(クラッキング)とその助長行為の規制に関する法律で、刑法に対する特別法である。略称は不正アクセス禁止法など。 1999年(平成11年)8月13日公布、2000年(平成12年)2月13日施行。 以下、本法については条数のみを記載する。 概要目的は第1条を参照。 本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。 大きな改正として2012年(平成24年)改正がある。 2012年(平成24年)改正他人の識別符号を不正に取得する行為の禁止、いずれの特定電子計算機の特定利用に係るものであるかが明らかでない識別符号を提供する行為の禁止、他人の識別符号を不正に保管する行為の禁止、識別符号の入力を不正に要求する行為の禁止が新たに規定された。 不正アクセス行為の禁止不正アクセス行為とは以下の行為である(2条4項)。
他人の識別符号を不正に取得する行為の禁止不正アクセス行為の用に供する目的で、他人の識別符号(パスワード等)を取得してはならない(4条)。違反者は1年以下の懲役または50万円以下の罰金に処せられる(12条1号)。 2012年(平成24年)改正で新たに追加された。 不正アクセス行為を助長する行為の禁止→「第5条」を参照
違反者は1年以下の懲役または50万円以下の罰金に処せられる(12条2号)。 2012年(平成24年)改正で、どの特定電子計算機の特定利用に係るものであるかが明らかでない識別符号を提供する行為も新たに禁止された。 他人の識別符号を不正に保管する行為の禁止→「第6条」を参照
違反者は1年以下の懲役または50万円以下の罰金に処せられる(12条3号)。 2012年(平成24年)改正で新たに禁止された。 識別符号の入力を不正に要求する行為の禁止フィッシングサイト構築(7条1号)と電子メール送信(7条2号)によるフィッシング行為を禁止する。違反者は1年以下の懲役または50万円以下の罰金に処せられる(12条4号)。 平成24年改正で新たに禁止された。 アクセス管理者による防御措置アクセス管理者は、以下の措置を行う努力義務がある(8条)。罰則はない。
事例ACCS裁判ACCS裁判の判決によると[1]、Webサーバーへのファイルアクセスに通常は認証機能のあるFTPを用いている場合、認証機能の備わっていないHTTP経由でCGIの脆弱性を利用してアクセスした場合は、通常想定されている認証機能を迂回したとして不正アクセス行為に当たる、としている。プロトコルごとに認証機能の有無を判断するのではなく、管理者の想定している通常のアクセス行為により考えるべきとしている(なお脆弱性とされたHTTP経由によるファイルへのアクセスはCGIの引数にファイル名を指定する形式であり、これはCGIの一般的なつくりでパラメータとして任意の文字列を指定可能である)。 条文
関連書籍
脚注
関連項目外部リンク
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Portal di Ensiklopedia Dunia
