不正アクセス禁止法

不正アクセス禁止法（平成１１年８月制定、平成１１年１２月改定） （http://law.e-gov.go.jp/htmldata/H11/H11HO128.html）は、正式には不正アクセス行為の禁止等に関する法律といいます。その概要を掲げます。

目的

この法律は、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めることにより、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的とする。（第１条）

主な内容

何人も、不正アクセス行為をしてはならない。（第３条）
　　→１年以下の懲役又は５０万円以下の罰金（第８条）

ネットワークに接続されており、パスワードなど識別符号によりアクセス制御をしているコンピュータに、ネットワークをとおして不正アクセス行為を行うことを禁止しています。
　そして、不正アクセス行為とは、次の行為をいいます。
　　・他人の識別符号を用いて、特定利用ができる状態にする（なりすまし）
　　・制限されている利用ができる状態にする（攻撃）
　　・接続されている他のコンピュータが制限されている利用ができる状態にする（第三者攻撃）
　「できる状態にする」行為が禁止されること、すなわち、実害がなくても罰せられます。

他人のパスワードなどの認識符号を第三者に教えることは、不正アクセス行為を助長する行為として禁止されています。（第４条）
　　→３０万円以下の罰金

アクセス管理者に対しては、識別符号の適切な管理、アクセス制御機能の維持向上などを努力義務としています。（第５条）