他人のID(識別符号)やパスワードを無断で入力したり、サーバーソフトの致命的な欠陥を利用してサーバーに侵入することを禁止する法律。2000年2月から施行された。IDやパスワードを公開したり販売しただけで処罰の対象となる。この法律に違反すると、最高で1年以下の懲役または50万円以下の罰金が課せられる。

 ネットオークションに架空の商品を出品して、落札者から代金をだまし取った場合、詐欺罪が適用されます。しかし、従来の法律では、不正に他人のID(識別符号)やパスワードを利用したり、売買するだけでは処罰の対象にはなりませんでした。これまでの法律は、インターネットが普及する以前に成立したものが多く、物理的なモノのやり取りを伴わないネット上の不正行為を想定していなかったのが原因です。

 他人のIDやパスワードを無断で利用するといった行為を禁止するため、2000年2月に施行されたのが「不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)」です。

 サーバーソフトの欠陥であるセキュリティ上の不具合を使って、コンピュータに侵入した場合も処罰の対象となります。IDやパスワードを無断で公開したり、販売した場合も同様です。

◆効果
犯罪を事前に防ぐのが狙い

 ネットを利用した犯罪の多くは、他人のIDやパスワードを不正に使用するものです。その後、ネットオークションを利用した詐欺や、ホームページの改ざんといった犯罪を実行するのです。

 総務省が発表した統計によると、インターネットの利用者は、昨年11月末時点で2000万人を超えました。利用者が増えれば、犯罪数もそれに比例して増加します。犯罪の前提となる他人のID入力といった行為を処罰の対象にして、犯罪の発生を防ぐことが不正アクセス禁止法の狙いです。

◆事例
メールののぞき見で検挙

 昨年3月、元会社員が自分を解雇した企業に対して、勤務時に知ったIDとパスワードを使ってサーバーに侵入し、無断でホームページを閉鎖するという事件が起こりました。同年12月には、無償で使えるウェブ上のメールサービスにおいて、会社員が他人のパスワードを不正に入手し、電子メールを閲覧したことが明らかになりました。この2人はすでに検挙されていますが、警察が彼らを逮捕する法的根拠となったのが、不正アクセス禁止法です。

 同法が施行されてから約2年が経過しましたが、ネット上の犯罪は依然として増え続けています。このため、インターネットの利用者は、犯罪の被害に遭わないように自衛する必要があります。

 昨年に発生した35件の不正アクセス禁止法違反のうち、28件が被害者の顔見知りによる犯行でした。犯罪に巻き込まれたくなければ、IDとパスワードは知人や家族にも教えないようにするのが賢明です。基幹系システムなど、機密性の高いシステムの場合は、定期的にパスワードを変更することが不正アクセスの防止につながります。

長谷川 博 hhasegaw@nikkeibp.co.jp