不正アクセス行為の規制等に関する法律(案)

不正アクセス規制法案

警察庁(National Police Agency/NPA)の情報システム安全対策研究会の分科会として1998年10月に設立された「不正アクセス対策法制分科会」と郵政省(当時)に加え、通商産業省(通産省)が、1996年8月8日に告示した「コンピュータ不正アクセス対策基準」などを検討し、3省庁共管の法律とする方向で調整し、1999年に政府が今国会での成立を目指していた「コンピューターネットワークへの不正アクセス行為を禁止する法案」の俗称。詳細情報はURL(http://www.npa.go.jp/seiankis5/kosshi.htm)または、URL(http://www.npa.go.jp/seiankis5/houann.htm)で知ることができる。「不正アクセス行為の禁止等に関する法律」は2000年2月23日に施行されることになった。警察庁はURL(http://www.npa.go.jp/seiankis8/main.htm)で、概要を公開した。また、経済産業省は2002年2月7日に「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況の公表について」を公開した。詳細情報はURL(http://www.meti.go.jp/kohosys/press/0002361)で知ることができる。また、インターネット上には、Internet Law(インターネット法), Cyber Law(サイバー法), E-Commerce Law(電子商取引法), Domain Name Law(ドメインネーム法), Intellectual Property Law(知的財産法), Copyright Law(著作権法) and Trademark Law(商標法)などに関する資料があるインターネット法律電子図書館(Internet Law Library)のURL(http://www.internet-law-library.com/)もある。経済産業省は2005年2月26日に、平成11年8月に成立した「不正アクセス行為の禁止等に関する法律」(平成11年法律第128号。以下「不正アクセス禁止法」という。)第7条第1項の規定に基づき、国家公安委員会、総務大臣及び経済産業大臣は、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表したと報告した。詳細情報はURL(http://www.meti.go.jp/press/20050225003/20050225003.html)で知ることができる。東京都は2006年1月20日に、東京都が東京都看護協会に管理運営を委託している「東京都ナースプラザ」のWebサイトが不正侵入を受け、フィッシングサイトが構築されていたことが、フィッシングサイトで名前を騙られた外国企業から連絡が入って判明した。東京都看護協会ではフィッシングサイト関連のファイルを削除するとともに、サーバの運用を停止し、アカウントIDやパスワードの変更といった措置を取ったと報告した。詳細情報はURL(http://www.metro.tokyo.jp/INET/OSHIRASE/2006/01/20g1k300.htm)で知ることができる。DoJ(Department of Justice/米国司法省)は2006年6月7日に、ハッカーの手を借り、他社の回線を盗用してIP電話会社を経営し、US$100万以上を荒稼ぎしていたフロリダ州の23歳のベネズエラ系米国人を、不正アクセス容疑などで逮捕した。詳細情報はURL(http://www.usdoj.gov/usao/nj/publicaffairs/NJ_Press/files/pena0607_r.htm)で知ることができる。

[法案全文]
(目的)
 第一条 この法律は、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助等を定めることにより、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的とする。

(定義)
 第二条 この法律において「アクセス管理者」とは、電気通信回線に接続している電子計算機(以下「特定電子計算機」という。)の利用(当該電気通信回線を通じて行うものに限る。以下「特定利用」という。)につき当該特定電子計算機の動作を管理する者をいう。

 2 この法律において「識別符号」とは、特定電子計算機の特定利用をすることについて当該特定利用に係るアクセス管理者の許諾を得た者(以下「利用権者」という。)及び当該アクセス管理者に付される符号(次のいずれかに該当する符号であるもの又は次のいずれかに該当する符号とその他の符号を組み合わせたものに限る。)であって、これにより一の利用権者(当該アクセス管理者を含む。以下この項において同じ。)を他の利用権者と区別して識別することができるように当該アクセス管理者が管理しているものをいう。

 一 当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号

 二 当該利用権者の生体の全部若しくは一部の影像又は音声を用いて当該アクセス管理者が定める方法により作成される符号

 三 当該利用権者の署名を用いて当該アクセス管理者が定める方法により作成される符号

 3 この法律において「アクセス制御機能」とは、特定電子計算機の特定利用を自動的に制御するために当該特定利用に係るアクセス管理者によって当該特定電子計算機又は当該特定電子計算機に電気通信回線を介して接続された他の特定電子計算機に付加されている機能であって、当該特定利用をしようとする者により当該機能を有する特定電子計算機に入力された符号が当該特定利用に係る識別符号(識別符号を用いて当該アクセス管理者の定める方法により作成される符号と当該識別符号の一部を組み合わせた符号を含む。次条第二項第一号及び第二号において同じ。)であることを確認して、当該特定利用の制限の全部又は一部を解除するものをいう。

 (不正アクセス行為の禁止)
 第三条 何人も、不正アクセス行為をしてはならない。

 2 前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。

 一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を動作させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がする者又は当該アクセス管理者若しくは当該識別符号に係る利用権者の承諾を得てするものを除く。)

 二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を動作させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの又は当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)

 三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を動作させ、その制限されている特定利用をし得る状態にさせる行為

 (不正アクセス行為を助長する行為の禁止)第四条 何人も、アクセス制御機能に係る他人の識別符号を、その識別符号がどの特定電子計算機の特定利用に係るものであるかを明らかにして、又はこれを知っている者の求めに応じて、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない。ただし、当該アクセス管理者がする場合又は当該アクセス管理者若しくは当該利用権者の承諾を得てする場合は、この限りでない。

 (アクセス管理者による防御措置)
 第五条 アクセス制御機能を特定電子計算機に付加したアクセス管理者は、当該アクセス制御機能に係る識別符号又はこれを当該アクセス制御機能により確認するために用いる符号の適正な管理に努めるとともに、常に当該アクセス制御機能の有効性を検証し、必要があると認めるときは速やかにその機能の高度化その他当該特定電子計算機を不正アクセス行為から防御するため必要な措置を講ずるよう努めるものとする。

 (都道府県公安委員会による援助等)
 第六条 都道府県公安委員会(道警察本部の所在地を包括する方面)を除く方面にあっては、方面公安委員会。(以下この条において同じ)不正アクセス行為が行われたと認められる場合において、当該不正アクセス行為に係る特定電子計算機に係るアクセス管理者から、その再発を防止するため、当該不正アクセス行為が行われた際の当該特定電子計算機の作動状況及び管理状況その他の参考となるべき事項に関する書類その他の物件を添えて、援助を受けたい旨の申出があり、その申出を相当と認めるときは、当該アクセス管理者に対し、当該不正アクセス行為の手口又はこれが行われた原因に応じ当該特定電子計算機を不正アクセス行為から防御するため必要な応急の措置が的確に講じられるよう、必要な資料の提供、助言、指導その他の援助を行うものとする。

 2 都道府県公安委員会は、前項の規定による援助を行うため必要な事例分析(当該援助に係る不正アクセス行為の手口、それが行われた原因等に関する技術的な調査及び分析を行うことをいう。次項において同じ。)の実施の事務の全部又は一部を国家公安委員会規則で定める者に委託することができる。

 3 前項の規定により都道府県公安委員会が委託した事例分析の実施の事務に従事した者は、その実施に関して知り得た秘密を漏らしてはならない。

 4 前三項に定めるもののほか、第一項の規定による援助に関し必要な事項は、国家公安委員会規則で定める。

 第七条 国家公安委員会、通商産業大臣及び郵政大臣は、アクセス制御機能を有する特定電子計算機の不正アクセス行為からの防御に資するため、毎年少なくとも一回、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表するものとする。

 2 前項に定めるもののほか、国は、アクセス制御機能を有する特定電子計算機の不正アクセス行為からの防御に関する啓発及び知識の普及に努めなければならない。

(罰則)
 第八条 次の各号の一に該当するものは、一年以下の懲役又は五十万円以下の罰金に処する。

 一 第三条第一項の規定に違反した者 二 第六条第三項の規定に違反した者

 第九条 第四条の規定に違反した者は、三十万円以下の罰金に処する。

 附則 この法律は、公布の日から起算して六月を経過した日から施行する。ただし、第六条及び第八条第二号の規定は、公布の日から起算して一年を超えない範囲内において政令で定める日から施行する。


米国のサイバー取締に対する意識調査結果
FBIが発表した2000年5月〜2001年2月のインターネット詐欺
1470年にニュールンベルグで制作された「知識の塔」
1548年にベルリンで制作された「法則の塔」
1500年頃に制作された鞭を持つ先生と8人の生徒
1592年に制作されたW.L.Schreiber Potsdamの教育現場
ロバに例えられた17世紀の教育
Googleが公開した2001年9月11日の同時多発テロ関連アクセス・ログ
インターネット詐欺監視組織に寄せられたインターネット詐欺報告
経済産業省が2002年2月7日に公表した、技術の研究開発の状況
サイバー刑事法研究会報告書の概要
欧州評議会サイバー犯罪条約
GAOが2002年4月16日に公開したInformation Security
GAOが2002年5月2日に公開したInformation Securityに関するレポートと宣言書
Robert F. DaceyのFederal Information Security Management Act of 2002コメント
ホワイトハウスが2002年9月18日に公開したcyberstrategy-draft
ホワイトハウスの2002年9月18日cyberstrategy-draftニュースリリース
警察庁が2002年11月7日に公開したインターネット治安情勢の分析
米国警察による1992-2000の犯罪報告
FDICによる情報セキュリティとリスクに関するレポート
Robert F. Daceyが訴えた法で定めた情報セキュリティ手段の必要性報告書
Illustrirte Zeitung1849年5月26日に掲載された腕白小僧のしつけ風景
2005年2月26日に公開した不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
東京都が2006年1月20日に公開した報道発表資料
米国司法省が2006年6月7日に公開したリリース
GAOが2006年11月20日に公開した情報セキュリティに関するセキュリティ・テスト・レポート

不正アクセス対策法制分科会
情報セキュリティビジョン策定委員会
高度情報通信社会に向けた環境整備に関する研究会
無店舗型性風俗特殊営業
映像送信型性風俗特殊営業
ネットワーク犯罪防止法
テレコムサービス協会
風営法改正
インターネット風俗画面研究会
情報セキュリティ調査研究報告書
サイバー・ストーカー
アンケートのパラドックス
コンピュータ犯罪捜査支援プロジェクト
警察とインターネット
情報システム安全対策指針
インターネット上のワイセツ画像摘発
ネット上の詐欺商法
クレジットカード不正使用問題
コンピュータ不正アクセス対策基準
情報操作
ネットに必要な10の法案
インターネット等ネットワーク利用環境整備小委員会
通産省のマルチメディア・コンテンツの公募
ハイテク犯罪対策重点推進プログラム
情報関連10事業の1000億円のプロジェクト公募
警察庁コンピュータ犯罪対策班
逆探知システム
警察白書
ハイテク犯罪の現状と警察の取り組み
バンダル
郵政省の不正アクセス対策法制への意見募集
1999年1月7日に郵政省から発表された募集結果
米国の法律関連のURL
サイバー・ウオッチ・ネットワーク
オーストラリア1999年放送サービス修正法案
不正アクセス対策促進税制
警察の組織犯罪を告発するネットワーク
Slam-a-Cyberscam
ローテク・ハイコンセプト・テロ
米国同時多発テロ事件補足資料
Digital Pearl Harbor
seven dirty words
誤解を招く、単語の並べ方
TECF(Trusted Electronic Communications Forum)
特定電子メール法
コンテンツ王国の倒壊
脅し、恐怖を与え、稼ぎ出すビジネス
GAOの2006年11月米国政府機関セキュリティ調査報告
GSO(Get Safe Online)
FOSI(Family Online Safety Institute)