このページの本文へジャンプ

文字の大きさ

ここから本文です

インターネット法制度を知る!これも不正アクセス?

2006年12月18日

前回のおさらい

 前回は、「消費者団体訴訟制度の創設」についてリポートした。ただその後、多忙が原因だが更新が遅れてしまい申し訳ない。さて今回は不正アクセス禁止法についてリポートしたい。

不正アクセス禁止法のおさらい

 不正アクセス禁止法(正確には「不正アクセス行為の禁止等に関する法律」)だが、今から遡ること7年前の平成11年8月13日に制定され、平成12年2月13日から施行されているのは皆様ご存知と思う。この不正アクセス禁止法は、「(略)不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めることにより、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的」に制定されたものである。

 当時、コンピューターやインターネットの急速な普及に伴ってハッキングやクラッカーなどによるサイバー犯罪が大きな脅威になっていた。しかし、データ改ざんなどにより業務の停止や架空のデータを作成し金銭を得るなど具体的な損害があれば刑法第二百三十四条の二(電子計算機損壊等業務妨害)、第二百四十六条の二(電子計算機使用詐欺)などの犯罪行為として取り締まることが可能であったが、データ等を盗み見るだけの行為は取り締まり対象外であったことが背景にあった。そのような背景から当該法令が当時の郵政省(現 総務省)、 通産省(現 経済産業省)、警察庁の間で調整が図られ共同提案として国会に提出され可決、成立したものだ。

 さてこの法律だが、以下の2つの行為を禁止している。具体的には、第一に第三条(不正アクセス行為の禁止) 「何人も、不正アクセス行為をしてはならない。 」として、「他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為」や「当該アクセス制御機能による特定利用の制限を免れることができる情報(略)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為」(罰則は懲役1年以下又は50万円以下の罰金)を禁止することだ。第二に第四条(不正アクセス行為を助長する行為の禁止) では「何人も、アクセス制御機能に係る他人の識別符号を、その識別符号がどの特定電子計算機の特定利用に係るものであるかを明らかにして、又はこれを知っている者の求めに応じて、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない」(罰則は30万円以下の罰金)として助長行為を禁止している。

 以上から、一般には不正アクセス行為の禁止では、他人のIDやパスワードの無断使用、セキュリティホールの攻撃、不正アクセス行為の助長ではIDやパスワードの売買などが処罰の対象とされている。

これも不正アクセス?

 さて少し話は変わって、最近でもないが「ミクシィ」など友人や知人など顔の知った人達だけで情報交換できるソーシャル・ネットワーキング・サービス(SNS)が流行している。このソーシャル・ネットワーキング・サービス(SNS)は、従来のブログ、電子掲示板など不特定多数の人が閲覧や投稿と比べ、ソーシャル・ネットワーキング・サービス(SNS)会員からの「招待」がないとアクセスできないことから安心してコミュニケーションできるというところが人気を博しているようだ。

 しかし平成18年12月5日付けの日本経済新聞によると、愛知県警は名古屋市の男性を不正アクセス禁止法違反の疑いで逮捕したという。曰く「元交際相手の女子大生(22)のIDとパスワードを入力し、ミクシィに不正にアクセスした疑い。(中略)女子大生が登録しているプロフィルや日記を卑わいな内容に書き換えたり、女子大生の顔写真を勝手に他人に送るなどしていたという。パスワードは女子大生の生年月日や名前から割り出していた。」(出典 日本経済新聞 平成18年12月5日)とのこと。この事件、人気を博しているソーシャル・ネットワーキング・サービス(SNS)にて発生した事件だけにショッキングなものであるが、こうしたものも不正アクセス禁止法に該当するので注意を要したい。但し、この不正アクセス禁止法はID・パスワードで保護されたコンピューターにネットワーク経由でアクセスする行為が対象となる。従ってコンピューター端末等に直接にアクセスする行為やID・パスワードで保護されていないコンピューター端末等も法律を字句通りに解釈すれば対象外となる可能性がある。具体的には、コンピューター端末等に直接にアクセスして情報を持ち出す行為やID・パスワードで保護されていない小規模なLAN等にアクセスする行為等が想定される。また当該不正アクセス禁止法では端末を単に「電子計算機」と規定しているだけなのでいわゆるパソコン等のコンピューター端末以外も含まれる可能性もある。
まとめ
 今回、不正アクセス禁止法をテーマに取り上げたのは流行のソーシャル・ネットワーキング・サービス(SNS)にもID・パスワードの管理という古くて新しい注意事項があるということを再認識いただきたいということが背景にある。あたりまえのことではあるが、業務に利用しているシステムのID・パスワード管理を怠れば機密情報が漏洩する可能性もあり、プライベートでのことであれば信用や友人を失う可能性もある。不正アクセスという行為は許されるべきものではないが、大切なものには鍵をかけることも残念ながら必要だ。
■参考、引用文献
新六法(三省堂)
日本経済新聞(平成18年12月5日)
■参考、引用URL
内閣府
http://www.cao.go.jp/houan/164/index.html
■お断り
本リポートは、ITビジネス起業者等へ法制度面のアドバイスをさせていただくことを趣旨としております。つきましては、内容の公正性を期するために公的機関等を除き、企業名、個人名等は原則として割愛しております。
なお本リポートの内容については、お客さまご自身その内容を判断するものとし、上田英雅又は本リポート掲載先サイトの管理者であるエヌ・ティ・ティ・コミュニケーションズ株式会社はいかなる保証も行わず、いかなる責任も負担いたしません。
上田 英雅(うえだ ひでまさ)
ECリーガルアドバイザー
所属:NTTコミュニケーションズ(株) 経営企画部
専門:EC(電子商取引)、EC法制度
所属:情報ネットワーク法学会
出身:京都府