§ 不正ログインに対する規制

《 不正アクセス 》◆不正アクセス禁止法の概要

← 前へ

§ 不正ログインに対する規制

 不正アクセス行為の定義は2条4項に定められており、同1号は「アクセス制御機能* を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(以下、略)」(下線加筆)と定める。

 「識別符号」

ここに言う識別符号とは、利用者** が、アクセス管理者*** から他の利用者と区別するために付された符号であり、①みだりに第三者に知らせてはならないものとされたもの、②当該利用者等の身体の一部の影像又は音声を用いてアクセス管理者が定める方法により作成されたもの、③当該利用者等の署名を用いてアクセス管理者が定める方法により作成されるものいう(法2条2項)。

①の具体例はID・パスワードである。ID・パスワードについては両者が組み合わされて初めて識別符号にあたるとされる。
②の「影像」具体例は指紋や虹彩である。②や③は、アクセス管理者が定める方法により数値(符合)化されたものが識別符号となり、それ単体で識別符号となる場合と、IDなどと組み合わせて識別符号となる場合がある。

 「電気通信回線を通じ」

識別符号を、インターネット回線(電気通信回線)等を通じてアクセス制御機能を有するネットワークに接続したコンピュータ(特定電子計算機)に入力し、コンピュータを作動させ、コンピュータを利用できる状態にすることで不正アクセス禁止法により禁圧される不正アクセス行為を行ったことになる。

このように不正アクセス禁止法は、あくまでネットワークを通じた不正行為であるである必要があり、例えばユーザーパスワードやIDでロックされたスタンドアローンのコンピュータに直接IDやパスワードを打ち込んでこれを起動するような行為は不正アクセス禁止法に言う不正アクセス行為にはならない。

* 特定電子計算機の特定利用を自動的に制御するために当該特定利用に係るアクセス管理者によって当該特定電子計算機又は当該特定電子計算機に電気通信回線を介して接続された他の特定電子計算機に付加されている機能であって、当該特定利用をしようとする者により当該機能を有する特定電子計算機に入力された符号が当該特定利用に係る識別符号(識別符号を用いて当該アクセス管理者の定める方法により作成される符号と当該識別符号の一部を組み合わせた符号を含む。次項1号及び2号において同じ。)であることを確認して、当該特定利用の制限の全部又は一部を解除するものをいう(法2条3項)。IDとパスワードによりコンピュータの利用を可能にするものが広く含まれる。

** 特定電子計算機の特定利用をすることについて当該特定利用に係るアクセス管理者の許諾を得た者(法2条第2項柱書)。

*** 電気通信回線に接続している電子計算機(以下「特定電子計算機」という)の利用(当該電気通信回線を通じて行うものに限る。以下「特定利用」という)につき当該特定電子計算機の動作を管理する者をいう(法2条第1項)。 特定電子計算機とは、インターネットに接続されているコンピュータに限らず、社内LANのようなクローズドなネットワークも含まれる。したがって社内LANを有している会社はシステム管理者にあたることになる。 またシステム管理者は管理しているか否かが問題とされ自らサーバーを所有している必要はない。

PAGE TOP