こんにちは、noダーマです。
老若男女多くの方がインターネットに触れている今日、その裏ではサイバー犯罪による被害が後を絶ちません。
「不正アクセス」もサイバー犯罪の1つで、会員サイトやSNSのアカウントを乗っ取られたという話は1度は耳にしたことがあるでしょう。
その不正アクセスを取り締まるための法令が『不正アクセス行為の禁止等に関する法律』、いわゆる不正アクセス禁止法です。
不正アクセスと聞くと前述の例の通り、悪意ある人が第三者のアカウントを不正に利用するなどのイメージが強いと思いますが、実は禁止されているのはそれだけではありません。
中には意図せず禁止行為に抵触してしまう可能性のものもあって、調べていて非常に興味深い内容でした。
今回は不正アクセス禁止法で禁止されている行為について解説していきます。
目次
不正アクセス禁止法とは?
まずは簡単に不正アクセス禁止法について解説します。
正式名称を『不正アクセス行為の禁止等に関する法律』といい、「不正アクセスを禁止する規則」と「アクセス管理者の防御措置」という2つの内容が盛り込まれています。
つまりは不正アクセスに対して罰則を設けるけど、サイトやサービスの管理者もしっかり防ぐための対策を行ってくださいねという法令なのです。
参考:e-Gov法令検索「不正アクセス行為の禁止等に関する法律」
禁止されている行為
条文で定義されている禁止行為について簡単に解説していきます。
不正アクセス行為
おそらく多くの方がイメージしているものがこちらでしょう。
他人のIDやパスワードを許可なく使用してログインしたり、脆弱性を利用してコンピューターを不正に利用する行為がこれに該当します。
他人の識別符号を不正に取得する
すごく簡単に言うと他人のアカウント情報を不正に取得する行為です。
識別符号とは、第二条にて以下のように定義されています。
この法律において「識別符号」とは、特定電子計算機の特定利用をすることについて当該特定利用に係るアクセス管理者の許諾を得た者(以下「利用権者」という。)及び当該アクセス管理者(以下この項において「利用権者等」という。)に、当該アクセス管理者において当該利用権者等を他の利用権者等と区別して識別することができるように付される符号であって、次のいずれかに該当するもの又は次のいずれかに該当する符号とその他の符号を組み合わせたものをいう。
一 当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号
二 当該利用権者等の身体の全部若しくは一部の影像又は音声を用いて当該アクセス管理者が定める方法により作成される符号
三 当該利用権者等の署名を用いて当該アクセス管理者が定める方法により作成される符号
e-Gov法令検索「不正アクセス行為の禁止等に関する法律」 より引用
要するに特定の利用者を識別することが可能な符号のことで、ログインIDやパスワードもこれに該当します。
不正アクセス行為を助長する行為
他人の識別符号を別の第三者に提供する行為のことを指します。
ただし仕事や正当な理由がある場合はこれに該当しません。
ですがちゃんとした理由がある時にでも、アカウントの利用者に事前に許可を取っておくことは最低限やっておきましょう。
不正アクセスの目的がなくても、本人に無断で他人の識別符号を第三者に提供してしまった場合は罰則の対象になりますので要注意です。
他人の識別符号を不正に保管する行為
他人の識別符号を不正に保存する行為です。
もし万が一意図せず他人のアカウント情報を知ってしまったとしても、それを保存することは絶対に止めましょう。
また仕事などで必要な場合も、使わなくなったらすぐに削除しておくことをおすすめします。
識別符号の入力を不正に要求する行為
フィッシングサイトや偽サイトなどを利用して、アカウント情報の入力を要求する行為です。
近年Amazonなどの通販サイトや、配達業者を装ったメールやSMSが届くといった事例が増えていますが、まさにそれが該当します。
まったく身に覚えがない通知が届いたときは、無視するか本物の問い合わせ先に確認してみましょう。
あとがき
不正アクセスの目的がなくても他人の識別符号を第三者に提供すると罰則になることは実は筆者も知らず、仕事で必要とはいえ、つい事後報告になってしまうこともままあります。
知らずに違反行為を犯していたというリスクを避けるためにも、法律は色々勉強しておこうと思ったのが今回の教訓です。
それではまた次回お会いしましょう。
