「不正アクセス禁止法」と聞くと、ハッキングなどの重大な犯罪を想像する方が多いかもしれません。
しかし、なりすまし等でも不正アクセス禁止法違反になることがあり、実はこの法律は思っているよりも身近なものです。以下、代表弁護士・中村勉が解説します。
不正アクセス禁止法における禁止行為と罰則
不正アクセス禁止法(正式名称「不正アクセス行為の禁止等に関する法律」)は、電子通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図るために制定された法律です(同法1条)。
インターネットやその活用方法の普及により我々の暮らしが便利になっていく一方で、それを悪用して高度情報通信社会の健全な発展を阻害するような行為も見られるようになりました。本法律は、そのような行為を防止するために制定されました。
以下、本法律が犯罪として定めている行為及びその罰則を見ていきます。
不正アクセス行為(不正アクセス罪)
不正アクセス禁止法第3条は、不正アクセス行為を禁止しています。
不正アクセス罪の刑罰は、3年以下の懲役または100万円以下の罰金です(不正アクセス禁止法第11条)。
不正アクセス禁止法第3条(不正アクセス行為の禁止)
何人も、不正アクセス行為をしてはならない。
不正アクセス禁止法第11条(罰則)
第三条の規定に違反した者は、三年以下の懲役又は百万円以下の罰金に処する。
「不正アクセス行為」とは、不正アクセス禁止法第2条4項の各号に規定されている以下の3つの行為をいいます。
不正アクセス禁止法第2条4項
1号 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
2号 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)
3号 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
1号の例として、他人のID・パスワードといった識別符号を無断で入力して、他人のSNSや銀行口座等のアカウントにログインする行為が挙げられます。一番身近で単純な不正アクセス行為といえるでしょう。上記の夫婦間のLINEの盗み見の例も、こちらに該当する行為となります。
最近では、他人のゲームアプリのアカウントに勝手にアクセスして逮捕される事例が多く見られます。
もちろん、当該識別符号に係る利用権者の承諾があれば、不正アクセス罪は成立しません。
2号と3号は、1号とは異なり、セキュリティホール、すなわちセキュリティの欠陥、脆弱性を利用した不正プログラムを実行することにより、ID・パスワードといった識別符号の入力なしに、識別符号によりアクセスが制御されているはずのコンピュータの特定の利用を可能ならしめる行為を禁止するものになります。攻撃対象のサーバ自体がアクセス制御機能を有するかどうかによって、2号と3号のいずれが適用されるかが変わってきます。こちらはIT関係に精通している人でないと通常困難ですので、ある意味難易度の高い不正アクセス行為ともいうべきです。
他人の識別符号を不正に取得する行為
不正アクセス禁止法第4条は、不正アクセス行為のために、他人のID・パスワードといった識別符号を取得する行為を禁止しています。取得者自身に不正アクセス行為をする目的がある場合のみならず、不正アクセス行為をする目的のある第三者に、そのことを認識しながら当該第三者に識別符号を提供する目的をもって取得する場合も含まれます。
不正取得罪の刑罰は、1年以下の懲役または50万円以下の罰金となっています(不正アクセス禁止法第12条1号)。
不正アクセス禁止法第4条(他人の識別符号を不正に取得する行為の禁止)
何人も、不正アクセス行為(第二条第四項第一号に該当するものに限る。第六条及び第十二条第二号において同じ。)の用に供する目的で、アクセス制御機能に係る他人の識別符号を取得してはならない。
不正アクセス禁止法第12条1号
次の各号のいずれかに該当する者は、一年以下の懲役又は五十万円以下の罰金に処する。
一 第四条の規定に違反した者
不正アクセス行為のためにID・パスワードを取得する行為自体が犯罪とされていますので、このような行為をすれば、たとえ実際には自己または第三者が不正アクセス行為までするには至っていなくても、処罰される可能性があります。
この不正取得罪は、サイバー攻撃やフィッシング等により、ID・パスワードを不正に取得する行為が増加したことから平成24年の法改正で新たに定められました。
不正アクセス行為を助長する行為
不正アクセス禁止法第5条は、業務等のその他正当な理由による場合を除いて、他人のID・パスワードといった識別符号を第三者に提供する行為を禁止しています。このような行為は不正アクセス行為を助長するものであることから、不正助長罪と呼ばれています。
不正助長罪の刑罰は、①相手に不正アクセス行為の目的があることを知っていた場合には、1年以下の懲役又は50万円以下の罰金(不正アクセス禁止法第12条2号)、②相手に不正アクセス行為の目的があることを知らなかった場合には、30万以下の罰金(不正アクセス禁止法第13条)となっています。
不正アクセス禁止法第5条(不正アクセス行為を助長する行為の禁止)
何人も、業務その他正当な理由による場合を除いては、アクセス制御機能に係る他人の識別符号を、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない。
不正アクセス禁止法第12条2号
次の各号のいずれかに該当する者は、一年以下の懲役又は五十万円以下の罰金に処する。
二 第五条の規定に違反して、相手方に不正アクセス行為の用に供する目的があることの情を知ってアクセス制御機能に係る他人の識別符号を提供した者
不正アクセス禁止法第13条
第五条の規定に違反した者(前条第二号に該当する者を除く。)は、三十万円以下の罰金に処する。
他人の識別符号を不正に保管する行為(不正保管罪)
不正アクセス禁止法第6条は、不正アクセス行為をする目的で、不正に取得された他人のID・パスワードといった識別符号を保管する行為を禁止しています。
不正保管罪の刑罰は、1年以下の懲役または50万円以下の罰金となっています(不正アクセス禁止法第12条3号)。
不正アクセス禁止法第6条(他人の識別符号を不正に保管する行為の禁止)
何人も、不正アクセス行為の用に供する目的で、不正に取得されたアクセス制御機能に係る他人の識別符号を保管してはならない。
不正アクセス禁止法第12条3号
次の各号のいずれかに該当する者は、一年以下の懲役又は五十万円以下の罰金に処する。
三 第六条の規定に違反した者
ここにいう「不正に取得された」とは、他人の識別符号が正当な権限なく取得されていれば足り、当該取得した者が、不正アクセス行為の用に供する目的を有していたかどうかは問いません。
この不正保管罪は、他人の識別符号の不正流通を防止するため、不正取得罪と共に平成24年の法改正で新たに定められました。
識別符号の入力を不正に要求する行為
不正アクセス禁止法第7条は、アクセス管理者になりすまし、他人に識別符号を入力させるいわゆるフィッシングサイトを公開する行為及びいわゆるフィッシングのための電子メールを利用権者に送信する行為を禁止しています。本罪は、どちらかというと、本罪の被害者になりうる意味で身近な犯罪かと思います。
このような行為をすること自体を犯罪としており、実際に当該行為によって他人の識別番号を取得していなくても処罰され得ます。
不正入力要求罪の刑罰は、1年以下の懲役または50万円以下の罰金となっています(不正アクセス禁止法第12条4号)。
不正アクセス禁止法第7条(識別符号の入力を不正に要求する行為の禁止)
何人も、アクセス制御機能を特定電子計算機に付加したアクセス管理者になりすまし、その他当該アクセス管理者であると誤認させて、次に掲げる行為をしてはならない。ただし、当該アクセス管理者の承諾を得てする場合は、この限りでない。
一 当該アクセス管理者が当該アクセス制御機能に係る識別符号を付された利用権者に対し当該識別符号を特定電子計算機に入力することを求める旨の情報を、電気通信回線に接続して行う自動公衆送信(公衆によって直接受信されることを目的として公衆からの求めに応じ自動的に送信を行うことをいい、放送又は有線放送に該当するものを除く。)を利用して公衆が閲覧することができる状態に置く行為
二 当該アクセス管理者が当該アクセス制御機能に係る識別符号を付された利用権者に対し当該識別符号を特定電子計算機に入力することを求める旨の情報を、電子メール(特定電子メールの送信の適正化等に関する法律(平成十四年法律第二十六号)第二条第一号に規定する電子メールをいう。)により当該利用権者に送信する行為
不正アクセス禁止法第12条4号
次の各号のいずれかに該当する者は、一年以下の懲役又は五十万円以下の罰金に処する。
四 第七条の規定に違反した者
この不正入力要求罪も、不正取得罪や不正保管罪と共に平成24年の法改正で新たに定められました。
不正アクセス禁止法違反例
1. 他人になりすましてメールを送信した事例(不正アクセス禁止法違反、電気通信事業法違反)
ネット上で知り合った女性から会おうと誘われたが、内向的性格からこれに応じることができず苛立ちを募らせ、逆に困らせてこれを解消しようと、女性にわいせつなメール等が送信されるよう仕向け、更にその受信状況を確認しようと女性のIDでメールを送信などしたという事例。
2. 不正アクセスに加えてID・パスワードを変更した事例(不正アクセス禁止法違反、私的電磁記録不正作出、同供用)
ヤフオクのサーバーコンピュータに対し、3名の会員のID及びパスワードを盗用して合計100回にわたり不正アクセスをし、2名の会員のパスワードを不正に変更また、別の不正アクセスの際に、会員の1名になりすまして虚偽のオークション入札をしたという事例。
※不正アクセス行為をはたらいたうえでID・パスワードを変更する行為は、単純に不正アクセス行為をはたらいた場合よりもより重い刑罰が科せられ得ます。
3. 家電量販店アプリに不正アクセスして商品を購入し逮捕(不正アクセス禁止法違反、詐欺)
家電量販店アプリに他人のID・パスワードを入力して不正アクセスし、店舗でアプリを提示して他人のポイントを消費して家庭用ゲーム機を購入した疑いで逮捕された事例。
※他人のアカウントでネットショッピングをしたり預金の引き出しをしたりすると、不正アクセス禁止法違反だけでなく、詐欺罪や電子計算機使用詐欺罪といった別罪も成立し得ます。その場合、法定刑も重くなります。
夫婦間のLINEの盗み見は犯罪となるか
一例として、夫婦間においてLINEの盗み見をする場合を挙げてみましょう。
すでにログインされているLINEの画面を相手のスマホで見るだけでしたら、不正アクセス禁止法違反とはなりません。
しかし、ご自身で相手のLINEアカウントのIDとパスワードを入力して相手のLINEにログインし、中身を見た場合には、不正アクセス禁止法違反になり得ます。
まとめ
いかがでしたでしょうか。不正アクセス禁止法は身近なものであることがお分かりいただけたかと思います。
中でも不正アクセス罪や不正取得罪、不正保管罪はストーカー規制法違反などの他の事案とも一緒に問題となり得ます。
不正アクセス禁止法違反で逮捕されるケースは多くありますので、ご不安な方はお早めに弁護士にご相談ください。
また、不正アクセス禁止法違反の事案においても、被害者と示談をする余地はありますので、逮捕されている・されていないにかかわらず、すぐに弁護士にご相談ください。
