大手企業等に対するサイバー攻撃の発生や、ネットバンキングへの不正アクセスによる現金被害など、サイバー犯罪による被害が急増しています。不正アクセス防止対策を強化するために、2012年５月、改正不正アクセス禁止法が施行されました。

不正アクセス禁止法が改正されましたね。

不正アクセス禁止法って、インターネット上での不正なアクセスを禁止する法律だよね。

そうです。

でも、「不正なアクセス」って、具体的には、何をさすんだろう？　えり先輩、教えてください～。

不正アクセス行為には、不正ログインやセキュリティ・ホール攻撃と呼ばれている行為があるわ。不正ログインは、他人のＩＤ・パスワードを悪用して、不正にインターネット上のシステムなどにログインすることよ。セキュリティ・ホール攻撃は、コンピュータプログラムの不備を衝いて、本来アクセスする権限のないコンピュータを利用することね。

ＩＤ・パスワードが第三者の手に渡ってしまったら、何をされるかわからないし、被害を防止することはむずかしいですよね。

本当にそのとおりだわ。そこで、ＩＤ・パスワードの不正流通を防ぐために、今回の改正では、不正アクセス行為に対する罰則が強化されたの。さらに、禁止行為の規制対象が、不正アクセスの準備行為にまで広がったのよ。

なるほど。罰則の強化で不正行為を防ごうというわけですね。

たとえば、不正アクセスをした者は、３年以下の懲役または100万円以下の罰金に、罰則が引き上げられているわ。

今回の改正で、不正アクセスを行うことを目的に、他人のＩＤ・パスワードを取得する行為などが禁止され、処罰の対象にもなったんですよね？

そのとおりよ。不正アクセスを目的に、不正に取得された他人のＩＤ・パスワードを保管する行為も禁止・処罰の対象とされたわ。

他人のＩＤ・パスワードを保管する行為って？

ＩＤ・パスワードが記載された紙や記録されたＵＳＢメモリ、ＩＣカードなどの電磁的記録媒体を保有すること、自らが使用する通信端末機器にＩＤ・パスワードを保存することなどよ。

なるほど。

そのほかにも、「業務その他正当な理由による場合」を除いて、他人のＩＤ・パスワードを提供する行為が、すべて禁止されたと聞きました。

ええ。そして、ＩＤ・パスワードの入力を不正に要求する行為、いわゆる「フィッシング」行為なども、明確に禁止されたわ。

「フィッシング」って、なんですか？

正規のアクセス管理者が公開したウェブサイトであると誤認させるウェブサイトを構築して、
ＩＤ・パスワードを入力させて、ＩＤ・パスワードをだまし取ろうとする行為よ。

だまし取るなんて、怖いですね。

本当に怖いわよね。こうした不正アクセスがされにくい環境を構築するためには、アクセス管理者はもとより、ウェブサイトのユーザや、ソフトやハードの製造業者などが、それぞれの立場で不正アクセスを防ぐための活動を行うことが重要になってくるわ。

そのとおりですね。

今回の改正では、これらの関係者の活動が円滑に行われるように、都道府県公安委員会の援助措置についても定めているのよ。

どんな内容なんですか？

都道府県公安委員会に不正アクセス行為からの防御に関する啓発と知識の普及を図るように、求めているのよ。

いろいろと考えられているんですね。でも、インターネットは、日本だけで閉じているわけではないからな…。

2012年11月からは、この法律は、日本国外での行為にも適用されるのよ。

へぇ～！　それは、すごいですね!!

不正アクセス禁止法の改正の概要
◆他人のＩＤ・パスワードの不正流通の防止
　(1)他人のＩＤ・パスワードを不正に取得する行為の禁止等
　(2)不正アクセス行為を助長する行為の規制の強化
　(3)他人のＩＤ・パスワードを不正に保管する行為の禁止等
　(4)他人のＩＤ・パスワードの入力を不正に要求する行為の禁止等
◆都道府県公安委員会による啓発および知識の普及
◆アクセス管理者による防御措置を支援する団体に対する援助
◆不正アクセス行為等にかかる罰則の引上げ