不正アクセス行為の禁止等に関する法律(ふせいアクセスこういのきんしとうにかんするほうりつ、平成11年法律128号)は、インターネット等のコンピュータネットワーク等での通信において、不正アクセス行為(クラッキング)とその助長行為を規制する日本の法律。略称は不正アクセス禁止法など。
1999年(平成11年)8月13日公布、2000年(平成12年)2月13日施行。
以下、本法については条数のみを記載する。
目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである(1条)。
本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。
大きな改正として平成24年改正がある。
他人の識別符号を不正に取得する行為の禁止、いずれの特定電子計算機の特定利用に係るものであるかが明らかでない識別符号を提供する行為の禁止、他人の識別符号を不正に保管する行為の禁止、識別符号の入力を不正に要求する行為の禁止が新たに規定された。
何人も、不正アクセス行為をしてはならない(3条)。これに違反した者は、3年以下の懲役又は100万円以下の罰金に処せられる(11条)。不正アクセス行為とは以下の行為である(2条4項)。
不正アクセス行為の用に供する目的で、他人の識別符号(パスワード等)を取得してはならない(4条)。違反者は1年以下の懲役又は50万円以下の罰金に処せられる(12条1号)。
平成24年改正で新たに追加された。
何人も、業務その他正当な理由による場合を除いては、他人の識別符号(パスワード等)を、アクセス管理者及び利用権者以外の者に提供してはならない(5条)。違反者は1年以下の懲役又は50万円以下の罰金に処せられる(12条2号)。
平成24年改正で、どの特定電子計算機の特定利用に係るものであるかが明らかでない識別符号を提供する行為も新たに禁止された。
何人も、不正アクセス行為の用に供する目的で、不正に取得された他人の識別符号を保管してはならない(6条)。違反者は1年以下の懲役又は50万円以下の罰金に処せられる(12条3号)。
平成24年改正で新たに禁止された。
フィッシングサイト構築(7条1号)と電子メール送信(7条2号)によるフィッシング行為を禁止する。違反者は1年以下の懲役又は50万円以下の罰金に処せられる(12条4号)。
平成24年改正で新たに禁止された。
アクセス管理者は、以下の措置を行う努力義務がある(8条)。罰則はない。
ACCS裁判の判決によると、Webサーバーへのファイルアクセスに通常は認証機能のあるFTPを用いている場合、認証機能の備わっていないHTTP経由でCGIの脆弱性を利用してアクセスした場合は、通常想定されている認証機能を迂回したとして不正アクセス行為に当たる、としている。プロトコルごとに認証機能の有無を判断するのではなく、管理者の想定している通常のアクセス行為により考えるべきとしている(なお脆弱性とされたHTTP経由によるファイルへのアクセスはCGIの引数にファイル名を指定する形式であり、これはCGIの一般的なつくりでパラメータとして任意の文字列を指定可能である)。
Owlapps.net - since 2012 - Les chouettes applications du hibou