不正アクセス行為の禁止等に関する法律(以下「不正アクセス禁止法」という。)とは、「不正アクセス行為を禁止するとともに…電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的とする」法律です(不正アクセス禁止法1条)。
不正アクセス禁止法は、3つの類型の不正アクセス行為を定義しています(不正アクセス禁止法2条4項各号)。
不正アクセス行為
不正アクセス行為は、大きく分けてパスワード等識別符号の無承諾入力(不正アクセス禁止法2条4項1号)と、アクセス制限自体の無承諾解除に分けられます。法は後者をさらにアクセス制御機能が当該電子計算機自体によって作動しているケース(同項2号)と、例えばインターネット通信などによって外部の電子計算機が制御している場合(同項3号)に大別しています。
パスワード等識別符号無承諾入力
アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)(不正アクセス禁止法2条4項1号)
不正アクセス禁止法2条2項
この法律において「識別符号」とは、特定電子計算機の特定利用をすることについて当該特定利用に係るアクセス管理者の許諾を得た者(以下「利用権者」という。)及び当該アクセス管理者(以下この項において「利用権者等」という。)に、当該アクセス管理者において当該利用権者等を他の利用権者等と区別して識別することができるように付される符号であって、次のいずれかに該当するもの又は次のいずれかに該当する符号とその他の符号を組み合わせたものをいう。 |
アクセス制限の解除等
アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)(不正アクセス禁止法2条4項2号)
電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(不正アクセス禁止法2条4項3号)
不正アクセス禁止法2条3項
この法律において「アクセス制御機能」とは、特定電子計算機の特定利用を自動的に制御するために当該特定利用に係るアクセス管理者によって当該特定電子計算機又は当該特定電子計算機に電気通信回線を介して接続された他の特定電子計算機に付加されている機能であって、当該特定利用をしようとする者により当該機能を有する特定電子計算機に入力された符号が当該特定利用に係る識別符号(識別符号を用いて当該アクセス管理者の定める方法により作成される符号と当該識別符号の一部を組み合わせた符号を含む。次項第一号及び第二号において同じ。)であることを確認して、当該特定利用の制限の全部又は一部を解除するものをいう。 |
不正アクセス行為の禁止
「何人も、不正アクセス行為をしてはな」りません(不正アクセス禁止法3条)。
不正アクセス行為を行った者は、「三年以下の懲役又は百万円以下の罰金に処」せられます(同法11条)。