不正アクセス

識別符号の不正流通

【他人の識別符号を不正に取得する行為の禁止】

現行の不正アクセス禁止法は、不正アクセス行為の用に供する目的で他人のID・パスワード等の識別符号を取得する行為を禁止している。

ここで言う「不正アクセス行為の用に供する目的」とは、自ら不正アクセスに利用する意図がある場合と、不正アクセス行為の意図がある第三者に提供して利用させる場合の双方を含む。

【不正アクセス行為を助長する行為の禁止】

現行の不正アクセス禁止法は、「何人も、業務その他正当な理由による場合を除いては、アクセス制御機能に係る他人の識別符号を、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない」と定めている。

ここで禁止されている行為の典型例としては、ウェブサイトの掲示板などに他人のIDやパスワードを書き込む行為が挙げられる。

【他人の識別符号を不正に保管する行為の禁止】

現行の不正アクセス禁止法は、「何人も、不正アクセス行為の用に供する目的で、不正に取得されたアクセス制御機能に係る他人の識別符号を保管してはならない」と定めている。

【識別符号の入力を不正に要求する行為の禁止】

現行の不正アクセス禁止法は、アクセス管理者になりすまして、識別符号の入力を求める行為（フィッシング）を禁止している。

このとき、ID・パスワードの入力を求めるために、フィッシング・サイトを構築するという手法と、フィッシング・メールを送信することでID・パスワードの入力を求めるという手法がある。前者のサイト構築型のフィッシングでは、実際にID・パスワードを入力する者がいなくても、そうしたフィッシング・サイトを公衆が閲覧することができる状態に置けば処罰対象となる。後者のメール送信型のフィッシングでは、実際にID・パスワードを入力する者がいなくても、メールを送信する行為が処罰対象となる。