アメリカのアップル社のサービス<アイクラウドに侵入>し芸能人の私的写真をのぞき見をしたとして、
警視庁のサイバー犯罪対策課は18日に長崎県の会社員の容疑者を不正アクセス禁止法で逮捕したと発表しました。
最近は、個人情報の流出事件など、個人のプライバシーを侵害されるような事件が多く発生しています。
情報系の法律では個人情報保護法が有名ですが、今回はアイクラウドに侵入したことによって、容疑者が逮捕されることになった不正アクセス禁止法とはどのようなものでしょうか?
不正アクセスを防ぐためには
情報セキュリティー会社であるトレンドマイクロ社では、昨年11月にネット利用者約1000人に行った調査では、同一のパスワードを複数のサイトで使いまわさないといった回答は全体の50%にとどまったということです。
つまり、2人に1人は同じパスワードを使い回しているといったことになります。
この結果から不正アクセスを防ぐためには、定期的にパスワードを変更 することや同一のパスワードを複数のサイトで使い回さない 。といったことが必要になります。
不正アクセス禁止法の目的は?
不正アクセス禁止法の正式名称は、「不正アクセス行為の禁止等に関する法律」といいます。
この法律は1999年8月に公布され、一部を除き2000年2月に施行された、まだ新しい法律です。
不正アクセス禁止法の目的は
高度情報通信社会の健全な発展です。
その健全な発展を目指すために、不正アクセスをすると罰則を与えますよ。ということで不正アクセス禁止法が定められました。
どのような行為をすると不正アクセス禁止法で罰せられるの?
様々な要因で罰せられることがありますが、ここでは代表的なものをいくつか上げておきます。
他人の識別符合を不正に取得する行為の禁止(4条)
識別符合とは例えばFacebookなどにログインするための、IDやパスワードのことです。
つまり、他人のIDやパスワードを不正に取得すると不正アクセス禁止法で罰せられるということです。
不正アクセス行為を助長する行為(5条)
他人の識別符合を不正に保管する行為の禁止(6条)
不正に取得したIDなどを保管することも不正アクセス禁止法に抵触します。
識別符合の入力を不正に要求する行為の禁止(7条)
つまり、ネットの権限を有するものであると偽って、不正にメールなどでパスワードを入力してくださいと送信する行為や俗にいうフィッシング行為などを行うと不正アクセス禁止法違反になります。
罰則にはどのようなものがあるの?
不正アクセス行為をした場合は、3年以下の懲役又は100万円以下の罰金に処する(11条)と規定されています。
また、5条に違反した場合は1年以下の懲役又は50万円以下の罰金などと、
どのような行為をしたかによって、罰則の重さも変わってきます。
まとめ
今回の事件のように、個人の情報が流出するケースが多々発生しています。
不正アクセス禁止法には、運営している側にも不正アクセスに対抗するための防御処置を講ずるように努めなければならないといったように、防御処置についての努力義務の規定もあります。
個人として不正アクセスされないようにするためには、やはりパスワードを定期的に変更することや同じパスワードを使用しないといったことが必要になってきますね。