兵庫WEB制作.com

【シリーズ:セキュリティ】情報セキュリティ関連法規「不正アクセス禁止法」

2018年8月24日

不正アクセスを規制する法律があります。

たとえ被害を与えずとも、不正なアクセスを行うだけで犯罪となります。

情報セキュリティ 法務

不正アクセス禁止法

不正アクセス禁止法不正アクセス行為の禁止等に関する法律)は、インターネットなどでの不正アクセスを規制する法律です。

ネットワークへの侵入、アクセス制御のための情報提供などを処罰の対象としています。

実際の被害を出さなくても不正アクセスをしたり、助けただけの助長行為も処罰対象になります。

アクセス制御機能

不正アクセス禁止法では、第一条に「アクセス制御機能により実現される電気通信に関する秩序の維持」とあり、アクセス制御機能を用いて利用者のアクセス禁止法の処罰の対象とするのは、アクセス制御を超えて権限のないコンピュータ資源にアクセスすることとされています。

不正アクセス行為

不正アクセス禁止法 イメージ

不正アクセス行為は、アクセス権限のないコンピュータ資源にアクセスすることをいいますが、次のようなことが想定されます。

・他人のユーザID、パスワードを盗用、または不正に使用してその人になりすまして認証すること

・認証サーバのセキュリティホール(脆弱性)などを突いた攻撃で、認証を行わず、コンピュータ資源にアクセス可能になること

・目的の端末にアクセスするのに、その端末のネットワークのゲートウェイの認証を不正突破し、目標の端末にアクセスすること

不正アクセス行為を助長する行為

不正アクセスを手助けする、つまり助長する行為も処罰対象となります。

IDやパスワードなどの認証情報を、端末利用者や管理者以外の人に漏らすなどの行為が
助長行為になります。

– –

関連記事:情報セキュリティ関連法規「サイバーセキュリティ基本法」

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

カテゴリ

最新コラム

Facebook TWITTER LINE