図3 不正侵入とは?
不正侵入とは,ネットワークを通じて第三者のマシンに侵入すること。具体的には,他人のIDやパスワードを使ったり,ソフトウエアのバグを利用しての侵入。実行すると,不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)で処罰される。

どこからが不正侵入に当たるか?

 以上のような行為は犯罪になるのだが,どこからがやってはならない行為なのだろうか。

 2000年2月13日に施行された不正アクセス禁止法では,大きく二つの行為を不正侵入と決め,処罰の対象としている。それは,他人のユーザーIDとパスワードを使ってコンピュータにアクセスすることと,ソフトウエアのバグ(セキュリティ・ホール)を突いてコンピュータにアクセスすることである(図3[拡大表示])。

 侵入の対象となるのは,Webサーバーのようなサーバー・マシンだけでなく,ネットワークに接続しているすべてのコンピュータである。

 逆に言えば,これらの行為以外は,不正アクセス禁止法の処罰の対象にはならない。詳しくはPart1で紹介するが,クラッカが攻撃対象を絞り込むために行う前調査は,不正アクセス禁止法では取り締まれないのである。例えば,pingコマンドを使って稼働中のマシンを調べたり,ポート・スキャンという手法でサーバー上で動いているサービス(サーバー・ソフト)の情報を収集しただけでは,犯罪とはならない。

 一方,サーバー・マシン上のファイルを消去・改ざんしたり,サーバーをダウンさせた場合はどうなるのか。これは処罰の対象になる。不正アクセス禁止法ではなく刑法が適用される。