不正アクセス禁止法とは｜禁止行為・罰則

概要

不正アクセス禁止法（不正アクセス行為の禁止等に関する法律）は、他人のID・パスワードを使ったなりすましログインや、セキュリティホールを突いた不正な侵入を禁止する法律です。アクセス制御によって守られているコンピュータへの不正な利用を取り締まります。

ポイントは、実際に情報を盗んだり壊したりしなくても、「不正にログイン（アクセス）した」こと自体が処罰の対象になる点です。ネットワークを通じた行為が対象で、被害が発生する前の段階で抑止する狙いがあります。

禁止行為	内容
不正アクセス行為	他人のID・パスワードでのなりすましログイン、脆弱性を突いた侵入。
識別符号の不正取得	不正アクセスの目的で他人のID・パスワードを取得する。
不正アクセスを助長する行為	他人のID・パスワードを正当な理由なく第三者に提供する。
識別符号の不正保管	不正取得したID・パスワードを保管する。
入力を不正に要求する行為	フィッシング（偽サイトでID・パスワードを入力させる行為）。

不正アクセス禁止法のキーワードは「なりすまし・不正ログイン自体が違法」「フィッシングも対象」。情報を盗まなくても、不正にログインした時点で違反になる点が頻出です。

この法律は「不正アクセスをした側」を罰するだけでなく、管理者側にも適切な防御を求めています。利用者・管理者の双方に関係する点を意識しましょう。

他人のSNSやゲーム、ネットバンキングのID・パスワードを使ってログインした行為が、不正アクセス禁止法違反として検挙される事例が多数あります。パスワードリスト攻撃による不正ログインも対象です。

他人のID・パスワードを掲示板などに無断で公開・提供する行為も、不正アクセスを助長する行為として処罰されます。