コンピューター社会の発達により、他人のIDやパスワード等を入手して、それを悪用する事件が発生しています。
それを規制するのが、不正アクセス禁止法であり、正確には「不正アクセス行為の禁止等に関する法律」です。
不正アクセス行為をした者は、3年以下の懲役または100万円以下の罰金に処せられます。
「不正アクセス行為」とは、コンピューターの正規の利用者である他人の識別符号(ID・パスワード、生体認証等)を、無断で入力する行為や、コンピューターの安全対策上の不備を攻撃して、コンピューターを利用可能にする行為等をいいます。
また、不正アクセス行為に用いる目的で、他人のID・パスワード等を取得した者は、3年以下の懲役または50万円以下の罰金に処せられます。
それ以外にも、業務その他正当な理由による場合を除いて、他人のID・パスワード等を、アクセス管理者や利用権のある者以外の者に、無断で提供をした場合、30万円以下の罰金に処せられますし、相手方が不正アクセス行為に用いる目的であることを知りながら、無断で提供をすると、1年以下の懲役または50万円以下の罰金に処せられます。
この提供の方法は、ホームページ、電子メール、電話等手段を問いません。
また、不正アクセス行為に用いる目的で、不正に取得された他人のID・パスワード等を保管した者は、1年以下の懲役または50万円以下の罰金に処せられます。
このように、他人のIDやパスワード等の不正取得・保管・無断提供・無断利用等の一連の行為が、広く禁止されています。
また、無断でホームページ等の管理者になりすまして、そのように他人に誤認させ、IDやパスワード等の入力を求めたり、そのように仕向ける電子メールを送信したりする行為も、禁じられています。
これらは、いわゆるフィッシング行為で、偽のホームページ等にアクセスさせ、そこでID・パスワード等を入力させ、不正にこれらを入手しようとするものであり、1年以下の懲役または50万円以下の罰金に処せられます。
現在のコンピューター社会において、IDやパスワード等は、第三者の手に渡れば悪用されるおそれの高いものなので、各人が厳重に管理をしていく必要があるといえます。
