相談事例
Q.普段からインターネットのオークションサイトを利用していますが、自分の身に覚えのない商品が出品されていました。それは私のIDで出品されたものです。どこかで私のIDやパスワードが盗まれて、悪用されたのかもしれません。どのように対処すればいいのでしょうか?
Q.私は毎日ブログを書いていますが、ある日ブログの管理ページにログインしたところ、勝手に記事が削除されていたり、身に覚えのないブログのデザインに変更されていました。原因を調べてみると、インターネット上の掲示板に私のID、パスワードが書き込まれており、何者かが悪用してログインした模様です。こんなときはどのような対策をすればいいのでしょうか?
A.他人のIDやパスワードを勝手に入力して、あるサイトを利用したり、どのサイトのID・パスワードであるかを明示して利用者以外の者に提供することは、不正アクセス禁止法により禁止されています。
違反した場合は処罰の対象となります。このような事態が発覚した場合は、サイトの管理人(管理会社)、警察に相談することをお勧めします。
不正アクセス禁止法の概要
ハイテク犯罪に対する取り組みの一環として、1999年に成立したのが不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)です。
コンピュータ・ネットワークは、「アクセス制御機能による利用者等の識別が正しく行われているとの信頼の上に成り立つ社会」です。もし、他人のID・パスワードを悪用してなりすまし行為などをすれば、その信頼は損なわれてしまい、社会全体が混乱してしまいます。
不正アクセス禁止法が禁止し処罰する行為は以下のものです。
他人の識別符号の無断入力とは、ネットワークに接続されたコンピュータに、他人のID・パスワードを入力してログインする行為のことをさします。
セキュリティホールがあるシステムに対しては、そのセキュリティホールを利用して特殊な情報を入力することにより、本来はID・パスワードを入力しなければ行うことができないことを、入力なしでも行うことができる行為を禁止しています。
「不正アクセス行為」に違反した場合は、1年以下の懲役刑または50万円以下の罰金刑を科せられます。
「不正アクセス行為を助長する行為」とは、他人のID・パスワードを、アクセス管理者やそのIDの所有者以外の者に提供して、不正アクセス行為を助長することをさします。提供の手段や方法は、口頭で教える、紙に書いて渡す、メールで送信するなどがありますが、限定されてはいません。
助長を行った者は、30万円以下の罰金刑が科されます。
コンピュータ・ネットワークは、「アクセス制御機能による利用者等の識別が正しく行われているとの信頼の上に成り立つ社会」です。もし、他人のID・パスワードを悪用してなりすまし行為などをすれば、その信頼は損なわれてしまい、社会全体が混乱してしまいます。
不正アクセス禁止法が禁止し処罰する行為は以下のものです。
- 不正アクセス行為(識別符号の無断入力、セキュリティホール攻撃)
- 不正アクセス行為を助長する行為
他人の識別符号の無断入力とは、ネットワークに接続されたコンピュータに、他人のID・パスワードを入力してログインする行為のことをさします。
セキュリティホールがあるシステムに対しては、そのセキュリティホールを利用して特殊な情報を入力することにより、本来はID・パスワードを入力しなければ行うことができないことを、入力なしでも行うことができる行為を禁止しています。
「不正アクセス行為」に違反した場合は、1年以下の懲役刑または50万円以下の罰金刑を科せられます。
「不正アクセス行為を助長する行為」とは、他人のID・パスワードを、アクセス管理者やそのIDの所有者以外の者に提供して、不正アクセス行為を助長することをさします。提供の手段や方法は、口頭で教える、紙に書いて渡す、メールで送信するなどがありますが、限定されてはいません。
助長を行った者は、30万円以下の罰金刑が科されます。
不正アクセスされた場合の対応
不正アクセスされたアクセス管理者は、不正アクセス禁止法6条に基づいて、都道府県公安委員会に、再発防止のための応急処置に必要な資料の提供、助言、指導などの援助を求めることができます。
加えて、不正アクセス禁止法3条、4条に違反した罪で、不正アクセスした者を検察官・司法警察職員に申告して、犯人の処罰を求めることができます。
また、ID・パスワードを不正に利用された者は、ネットワークの管理者に対して、適切な再発防止処置をとるように要請することもできます。