《 不正アクセス 》　◆不正アクセス禁止法の概要　§ 識別符号の不正流通に対する規制

←　前へ

+ 詳説（2012年法改正後の処罰範囲）

　i　まず、法4条は「何人も、不正アクセス行為（第二条第四項第一号に該当するものに限る。第六条及び第十二条第二号において同じ。）の用に供する目的で、アクセス制御機能に係る他人の識別符号を取得してはならない。」と定め、他人のIDやパスワード等の識別符合を入手する行為を禁止する。

　　識別符合の入手にあたって、「不正アクセス行為の用に供する目的」でこれを取得することが要求されているが（目的犯）、これは自ら不正アクセスに利用する意図がある場合に限らず、不正アクセス行為の意図を持っている第三者にこれを提供する目的も含まれている。また「取得」とは、自己の支配下に移す行為を言い、紙媒体や電子記録の複製媒体でこれを受け取る行為や、ウェブ上の画面表示を通じてこれを知得する行為も含まれている。

　ii　次に、旧法から存在していた識別符合の提供について、法第5条は限定を廃し「何人も、業務その他正当な理由による場合を除いては、アクセス制御機能に係る他人の識別符号を、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない。」（法5条）と定めるに至っている。ウェブサイトの掲示板などにIDやパスワードを書き込む行為が典型例である。

　ⅲ　加えて、「何人も、不正アクセス行為の用に供する目的で、不正に取得されたアクセス制御機能に係る他人の識別符号を保管してはならない。」（法6条）と定めている。注意を要するのは、法4条の不正取得と同様に「不正アクセス行為の用に供する目的」が要求されている。また「不正」に取得されたとされているが、保管の前段階の取得行為が「不正」な行為である必要はないとされる。

ⅳ　最後にいわゆるフィッシングに対する規定が設けられている。

　　法7条は、アクセス機能を特定電子計算機に付加したアクセス管理者になりすます等により、アクセス管理者と誤信させ、「当該アクセス管理者が当該アクセス制御機能に係る識別符号を付された利用権者に対し当該識別符号を特定電子計算機に入力することを求める旨の情報を、電気通信回線に接続して行う自動公衆送信（略）を利用して公衆が閲覧することができる状態に置く行為」（1号）や「当該アクセス管理者が当該アクセス制御機能に係る識別符号を付された利用権者に対し当該識別符号を特定電子計算機に入力することを求める旨の情報を、電子メールにより当該利用権者に送信する行為」（2号）を行うことを処罰対象とする。1号はサイト構築型のフィッシングであり、ウェブサイト上でアクセス管理者の名称やロゴを表示してIDやパスワードの入力を求めるような場合である。これに対して2号はメール送信型で、HTMLメール上にIDやパスワードの入力欄や送信ボタンを設けている場合である* 。

* 警察庁サイバー犯罪対策「不正アクセス行為の禁止等に関する法律の解説」（https://www.npa.go.jp/cyber/legislation/pdf/1_kaisetsu.pdf）(access:2015年7月17日)