不正アクセス行為の禁止等に関する法律
この記事は特に記述がない限り、日本国内の法令について解説しています。また最新の法令改正を反映していない場合があります。 |
不正アクセス行為の禁止等に関する法律 | |
---|---|
日本の法令 | |
通称・略称 | 不正アクセス禁止法 |
法令番号 | 平成11年法律第128号 |
提出区分 | 閣法 |
種類 | 刑法 |
効力 | 現行法 |
成立 | 1999年8月6日 |
公布 | 1999年8月13日 |
施行 | 2000年2月13日 |
所管 | 国家公安委員会、総務省、経済産業省 |
主な内容 | インターネット上の不正アクセス行為の禁止 |
条文リンク | 不正アクセス行為の禁止等に関する法律 - e-Gov法令検索 |
ウィキソース原文 |
不正アクセス行為の禁止等に関する法律(ふせいアクセスこういのきんしとうにかんするほうりつ、平成11年8月13日法律128号)は、インターネット等のコンピュータネットワーク等での通信における、不正アクセス行為(クラッキング)とその助長行為の規制に関する法律で、刑法に対する特別法である。略称は不正アクセス禁止法など。
1999年(平成11年)8月13日公布、2000年(平成12年)2月13日施行。
以下、本法については条数のみを記載する。
概要
[編集]目的は第1条を参照。
本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。
大きな改正として2012年(平成24年)改正がある。
2012年(平成24年)改正
[編集]他人の識別符号を不正に取得する行為の禁止、いずれの特定電子計算機の特定利用に係るものであるかが明らかでない識別符号を提供する行為の禁止、他人の識別符号を不正に保管する行為の禁止、識別符号の入力を不正に要求する行為の禁止が新たに規定された。
不正アクセス行為の禁止
[編集]不正アクセス行為とは以下の行為である(2条4項)。
- 電気通信回線(インターネット・LAN等)を通じて、アクセス制御機能を持つ電子計算機にアクセスし、他人の識別符号(パスワード・生体認証など)を入力し、アクセス制御機能(認証機能)を作動させて、本来制限されている機能を利用可能な状態にする行為 (1号)
- 電気通信回線を通じて、アクセス制御機能を持つ電子計算機にアクセスし、識別符号以外の情報や指令を入力し、アクセス制御機能を作動させて、本来制限されている機能を利用可能な状態にする行為 (2号)
- 電気通信回線を通じて、アクセス制御機能を持つ他の電子計算機により制限されている電子計算機にアクセスし、識別符号以外の情報や指令を入力し、アクセス制御機能を作動させて、本来制限されている機能を利用可能な状態にする行為 (3号)
他人の識別符号を不正に取得する行為の禁止
[編集]不正アクセス行為の用に供する目的で、他人の識別符号(パスワード等)を取得してはならない(4条)。違反者は1年以下の懲役または50万円以下の罰金に処せられる(12条1号)。
2012年(平成24年)改正で新たに追加された。
不正アクセス行為を助長する行為の禁止
[編集]違反者は1年以下の懲役または50万円以下の罰金に処せられる(12条2号)。
2012年(平成24年)改正で、どの特定電子計算機の特定利用に係るものであるかが明らかでない識別符号を提供する行為も新たに禁止された。
他人の識別符号を不正に保管する行為の禁止
[編集]違反者は1年以下の懲役または50万円以下の罰金に処せられる(12条3号)。
2012年(平成24年)改正で新たに禁止された。
識別符号の入力を不正に要求する行為の禁止
[編集]フィッシングサイト構築(7条1号)と電子メール送信(7条2号)によるフィッシング行為を禁止する。違反者は1年以下の懲役または50万円以下の罰金に処せられる(12条4号)。
平成24年改正で新たに禁止された。
アクセス管理者による防御措置
[編集]アクセス管理者は、以下の措置を行う努力義務がある(8条)。罰則はない。
- 識別符号等の適切な管理
- アクセス制御機能の検証および高度化
- その他不正アクセス行為から防御するために必要な措置
事例
[編集]ACCS裁判
[編集]ACCS裁判の判決によると[1]、Webサーバーへのファイルアクセスに通常は認証機能のあるFTPを用いている場合、認証機能の備わっていないHTTP経由でCGIの脆弱性を利用してアクセスした場合は、通常想定されている認証機能を迂回したとして不正アクセス行為に当たる、としている。プロトコルごとに認証機能の有無を判断するのではなく、管理者の想定している通常のアクセス行為により考えるべきとしている(なお脆弱性とされたHTTP経由によるファイルへのアクセスはCGIの引数にファイル名を指定する形式であり、これはCGIの一般的なつくりでパラメータとして任意の文字列を指定可能である)。
条文
[編集]- 第1条(目的)
- 第2条(定義)
- 第3条(不正アクセス行為の禁止)
- 第4条(他人の識別符号を不正に取得する行為の禁止)
- 第5条(不正アクセス行為を助長する行為の禁止)
- 第6条(他人の識別符号を不正に保管する行為の禁止)
- 第7条(識別符号の入力を不正に要求する行為の禁止)
- 第8条(アクセス管理者による防御措置)
- 第9条(都道府県公安委員会による援助)
- 不正アクセス行為が行われたと認められる場合において、援助を受けたい旨の申出があり、その申出を相当と認めるときは、必要な資料の提供、助言、指導その他の援助を行うものとする。
- 第10条(国による広報啓発活動)
- 第11条(罰則)
- 第12条
- 第13条
- 第14条
- 附則
関連書籍
[編集]- 園田寿・野村隆昌・山川健「ハッカーvs.不正アクセス禁止法」(日本評論社)
脚注
[編集]- ^ ITmediaニュース - 「不正アクセス」の司法判断とは ACCS裁判