不正アクセス禁止法 【不正アクセス行為の禁止等に関する法律】
概要
不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)とは、通信回線を通じて利用権限のないコンピュータを非正規な方法で操作することを禁じ、違反者を罰する日本の法律。1999年に成立し、2000年に2月に施行された。アクセス制御を行っているコンピュータやそのようなコンピュータに守られているコンピュータに対し、通信回線やネットワークを通じてアクセスし、本来制限されている機能を利用可能にすることを禁じている。違反した場合は1年以下の懲役または50万円以下の罰金が課される。
制限を回避する行為として、他人の識別符号(パスワードなど)を盗み取って本人になりすましたり、識別符号以外の、制限を免れるための何らかの情報(ソフトウェアの脆弱性を攻撃するコードなど)を送り込むことを挙げている。
2012年の改正で、他人の識別符号を不正に取得する行為、不正アクセスを助長する行為(識別符号の不正な提供など)、不正に取得された識別符号を保管する行為が新たに禁止され、違反者には30万円以下の罰金が課されるようになった。
また、コンピュータのアクセス管理者に対しては識別符号の管理やアクセス制御機能などについて適切な防御措置を取る努力義務が課されており、都道府県公安委員会に対しては被害にあったアクセス管理者から支援を要請されたら必要な情報の提供や助言などの援助するよう定めている。
(2018.6.27更新)
関連用語
関連リンク (外部サイト)
他の辞典による解説 (外部サイト)
- ウィキペディア 「不正アクセス禁止法」
- imidas 時事用語事典 「不正アクセス禁止法」
- 日経 xTECH ITレポート(キーワード3分間講座) 「不正アクセス禁止法」
- SOMPO CYBER SECURITY サイバーセキュリティ用語集 「不正アクセス禁止法」
- @IT セキュリティ用語事典 「不正アクセス禁止法」
- NTT西日本 ICT用語集 「不正アクセス禁止法」
- ボクシルマガジン 「不正アクセス禁止法」
- 東京海上日動 Tokyo Cyber Port 用語集 「不正アクセス禁止法」
- ITパスポート用語辞典 「不正アクセス禁止法」
- EnterpriseZine セキュリティ用語集 「不正アクセス禁止法」
共有ボタンをタップ