不正アクセス禁止法

The Act on Prohibition of Unauthorized Computer Access セキュリティ関連法規

他人のIDやパスワードを勝手に使って、ネットワークに入り込むのを禁じる法律のこと

簡単な説明

他人の家の鍵をこっそり使って勝手に家に入るのは「住居侵入罪」になりますよね?
インターネット上の「アカウント」や「パスワード」も、それと同じように*デジタルのカギ”なんです。
勝手に使えば、それは「不正アクセス」というネット上の犯罪になります。

不正アクセス禁止法とは、他人になりすまして無断でネットワークにアクセスすることを禁じる法律です。
たとえば、誰かのSNSやメールに許可なくログインする行為は、この法律に違反します。

対象となるのは:

  • 他人のID・パスワードを無断で使う行為
  • セキュリティの脆弱性を突いてアクセスする行為
  • アクセスに使うためのID・パスワードを第三者に提供・譲渡・取得する行為

由来

インターネットの普及により、パソコンやサーバーへの“侵入”行為(不正アクセス)が社会問題となったため、
日本では1999年(平成11年)にこの法律が制定されました。

具体的な説明

「他人の許可なしに、パスワードや裏技を使って、勝手にシステムやサービスに入り込むことは禁止されています」
…というのが、不正アクセス禁止法の核心です。

主に禁止されている行為(3つの類型)

① 他人のID・パスワードを使って無断でログインすること

(なりすまし型アクセス)

  • 例:友達のSNSに勝手にログインして中身を見る
  • 本人の同意がなければ違法(第3条違反)

② 脆弱性(セキュリティの穴)をついてアクセスすること

(セキュリティ回避型アクセス)

  • 例:パスワードを入力せずに管理画面に入れる裏技を使って侵入
  • 正規の手段を使わずシステムに入った時点で違法

③ ID・パスワードを第三者に提供・売買・譲渡すること

(助長行為)

  • 例:掲示板で「このアカウント使えますよ」と売る、渡す、共有する
  • 使わなくても「提供・取得・保管」するだけで違法

この法律は、刑法の枠を補完する形で設けられたサイバーセキュリティ特化の刑罰法規です。
違反者に対しては「3年以下の懲役または100万円以下の罰金」が科される可能性があります。

また、企業や教育機関では、ログイン履歴の監視・ID管理の徹底など、違反を未然に防ぐシステム運用が求められます。

実際の事例

  • 2021年:有名大学の学生が、図書館システムの職員用IDを不正に使ってアクセス。
    → 不正アクセス禁止法違反で書類送検。
  • 2022年:SNSアカウントに不正ログインし、元交際相手の個人情報を閲覧。
    → 懲役2年・執行猶予付き判決。

不正アクセス罪(不正アクセス禁止法 第3条違反)が成立するには、以下の条件が満たされる必要があります:

  1. アクセス制御機能があるサービスやシステムに対し
  2. 正当な権限がないにもかかわらず
  3. 他人のIDやパスワードを使ったり、セキュリティの穴を使ってアクセスした
  4. 本人の許可がなかった

例文

「他人のメールに勝手にログインするのは、不正アクセス禁止法違反になります。」

疑問

Q: 不正アクセスとはどのような行為を指しますか?

A: 他人のIDやパスワードを使って、許可なくシステムにアクセスする行為です。

Q: 不正アクセス禁止法に違反した場合の罰則は?

A: 3年以下の懲役または100万円以下の罰金です。

Q: IDやパスワードを第三者に渡すのも違反ですか?

A: はい、第三者に提供・取得する行為も違法とされます。

Q: SNSの不正ログインも対象になりますか?

A: はい、SNSやメール、ゲームアカウントなど、すべてのネットサービスが対象です。

Q: 他人のパソコンを無断で使ってWebメールにアクセスした場合も、不正アクセスになりますか?

A: はい、本人の許可なく他人のアカウントにログインした時点で、不正アクセス禁止法違反となります。

Q: パスワードを「推測」してログインできた場合も違法になりますか?

A: はい、たとえ本人から聞き出していなくても、推測して不正にログインすれば違法です。

Q: フィッシング詐欺で手に入れたID・パスワードを使う行為はどうなりますか?

A: 不正アクセス禁止法違反に加えて、詐欺罪や電子計算機使用詐欺罪など、複数の罪に問われる可能性があります。

Q: 企業が不正アクセスを受けた場合、どのような対応が求められますか?

A: 被害状況の確認・証拠保全・警察や個人情報保護委員会への通報、そして再発防止策の実施が必要です。

Q: 子どもがふざけて他人のSNSにログインした場合も違法になりますか?

A: はい、年齢にかかわらず不正アクセス行為は違法です。未成年でも保護者の責任が問われたり、補導や書類送検される場合があります。

理解度を確認する問題

不正アクセス禁止法で違反とならない行為はどれか?

A. セキュリティホールを使ってアクセス
B. 他人のIDを無断使用
C. 正当な理由で自分の管理画面にログイン
D. 第三者にパスワードを売る

正解: C. 正当な理由で自分の管理画面にログイン

関連論文や参考URL

不正アクセス禁止法の適用と課題に関する考察

実際の摘発事例をもとに、法律の運用と技術的限界を分析。
結果: 運用の多くはSNS・メール等の個人向けサービスに関するものであり、被害者の申告が摘発の鍵である。
解釈: 法律はあるが、発覚しづらい問題が多く、教育とセキュリティ対策の強化が不可欠と結論づけている。

まとめ

「勝手に入る=不正アクセス」
たとえ他人の許可を得たつもりでも、「正式な権限があるかどうか」が判断基準になります。
使っただけでアウト、教えただけでもアウトになるケースもあるため、慎重な行動が求められます。

コメント

タイトルとURLをコピーしました