(そもそも、どんな法律なのか)
不正アクセス禁止法は、コンピューターやシステムに不正に侵入する行為を禁止する法律です。他人のIDやパスワードを不正に入手したり、サイバー攻撃によってセキュリティを突破したりすることで、システム等に侵入することが処罰の対象となります。
正式名称は、「不正アクセス行為の禁止等に関する法律」で、1999年に成立しています。インターネットの利用が急速に進み、IT革命と呼ばれた時期ですね。
目的規定は、以下のとおりです。電子計算機に係る犯罪の防止と電気通信に関する秩序の維持、というのが、警察庁の所管の法律らしくて、とてもいい感じです。
(目的)
第一条 この法律は、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めることにより、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的とする。
(不正アクセス行為)
不正アクセス行為とは、他人のパスワードなど(識別符号)を悪用したり、コンピュータプログラムの不備を衝くことにより、本来アクセスする権限のないコンピュータを利用する行為のことをいいます。
なお、いずれも、インターネット等(電気通信回線)を通じて行われるものに限定されています。
少し長くて複雑ですが、実際の条文は、以下のとおりです。
(定義)
第二条
4 この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。
一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)
三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
(罰則)
不正アクセス行為の禁止に違反した者は、3年以下の懲役又は100万円以下の罰金に処せられることとなっています。
(不正アクセス行為の禁止)
第三条 何人も、不正アクセス行為をしてはならない。
(罰則)
第十一条 第三条の規定に違反した者は、三年以下の懲役又は百万円以下の罰金に処する。
禁止法なので、禁止される不正アクセス行為と罰則で、ほぼ法律の根幹部分は見たということで、とりあえず、ここまでにします。ちなみに、法律の所管は、警察庁サイバー警察局です。