「不正アクセス行為の禁止等に関する法律」の通称です。
不正アクセス禁止法
不正アクセス禁止法とは、「ID・パスワードの不正な使用」や「そのほかの攻撃手法」によってアクセス権限のないコンピュータ資源へのアクセスを行うことを犯罪として定義するものである。不正アクセス禁止法の目的は以下のようになる。
「電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与すること」(第1条より)
この条文は簡単にいうと、「ネットワークを利用してほかの端末に不正行為が行われることを防止したり、アクセス制御を越えて権限のないコンピュータ資源へアクセスするなどの、ハッキングに代表される行為を犯罪として定義し、罰することを規定することで秩序を守り、それがネットワーク社会の正常な発展につながる」といった具合になる。なお、不正アクセス禁止法において犯罪と定義されるのは以下のような行為である。
- 他人のID・パスワードを奪取・盗用して、その者になりすましてアクセス認証を越える行為は犯罪になる
- なりすまし以外の攻撃手法を用いて、認証サーバをだまし、それに従属する目標の端末を利用可能にする行為は犯罪になる
- 目標の端末を利用可能にするために、その端末の属するネットワークのゲートウェイ端末のアクセス認証をだまして、その内部ネットワークの目標を達する(目的端末を利用可能にしてしまう)ことは犯罪になる
上記3つの犯罪の場合、罰則は1年以下の懲役または50万円以下の罰金を科される。
(以下略)
セキュリティ用語事典[不正アクセス禁止法]
(定義)
第二条
4 この法律において「不正アクセス行為」とは、次の各号のいずれかに該当する行為をいう。
一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)
三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
不正アクセス行為の禁止等に関する法律 - 第二条
「個人情報の保護に関する法律」の通称です。
個人情報保護法
本人の意図しない個人情報の不正な流用や、個人情報を扱う事業者がずさんなデータ管理をしないように、一定数以上の個人情報を取り扱う事業者を対象に義務を課す法律のこと。2005年4月より全面施行される。以下の5つの原則から成り立つ。
- 利用方法による制限(利用目的を本人に明示)
- 適正な取得(利用目的の明示と本人の了解を得て取得)
- 正確性の確保(常に正確な個人情報に保つ)
- 安全性の確保(流出や盗難、紛失を防止する)
- 透明性の確保(本人が閲覧可能なこと、本人に開示可能であること、本人の申し出により訂正を加えること、同意なき目的外利用は本人の申し出により停止できること)
この法律によって、本人の了解なくして個人情報の流用や売買、譲渡は規制されることになる。国の定める一定数以上の従業員を持つ企業体や、大量のカルテを有する医療機関など、個人情報をデータベース化(電子情報、紙データを問わない)する事業者は、個人情報を第三者に提供する際に、利用目的を情報主体(本人)に通知し了解を得なくてはならない。また不正流用防止のための管理を行う義務が発生する。
(以下略)
セキュリティ用語事典[個人情報保護法]
サイバー犯罪条約 (Convention on Cyber crime)
ネットワークのみならず、コンピュータシステム全般への不正アクセスを禁止し、組織犯罪の捜査などのためにコンピュータ上のデータを証拠として差し押さえたり、保全させる命令を実行可能にするなどの行為を、国内法に基づいて刑事手続きを整備するための国際条約。近々、日本もこの条約を批准し、国内法によって保証するべく法整備が行われる。
原案は欧州評議会(Council of Europe)によって起草され、一説には米国や英国などの保有する「エシュロン」と呼ばれる大規模通信傍受システムに対抗した条約ともいわれる。
本条約は、ネットワーク上の犯罪の取り締まりはもとより、犯罪にかかわると見られる証拠がコンピュータシステム内にある場合、そのデータを立件のための証拠などとして、収集したり提出させたりすることに力点が置かれている。また通信傍受法によるところの「重大犯罪」(組織的殺人・薬物・集団密航・銃器 通信傍受法3条1項により規定)に当たる場合、ネットワーク通信の内容のリアルタイム傍受が認められることなど、新規に法整備が必要な要件が多いのが特徴といえる。
(以下略)
セキュリティ用語事典[サイバー犯罪条約]