【 不正アクセス禁止法 】
以下は、「不正アクセス禁止法とは?事例・判例から通報対策まで徹底解説」(サイバーセキュリティ.com)からの一部抜粋。
https://cybersecurity-jp.com/laws/22754
・不正アクセス禁止法(正式名称「不正アクセス行為の禁止等に関する法律」)は、不正アクセス行為や、不正アクセス行為につながる識別符号の不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律
・本来アクセス権限のない第三者がコンピューターネットワークを通じてサーバやSNSなどの情報システムの内部に侵入する行為を指す
1.なりすまし行為
ネットワークを経由してアクセス制限されているコンピューターに対して、コンピューターの正規の利用者である他人のIDやパスワードを無断で入力する行為
2.セキュリティホールを攻撃する行為
コンピューターのセキュリティホールを攻撃して、該当のコンピューターを利用可能にする行為です。特殊なプログラムを用いて、特殊なデータを入力して、アクセス制御機能を回避することにより制限されているコンピューターの機能を利用する行為
3.主な条文
(1)不正取得罪(第4条)
他人のパスワードを正当な理由なく取得することを禁止する条文
(2)不正助長罪(第5条)
他人のパスワードを正当な理由なく取得することを禁止する条文
(3)不正保管罪(第6条)
他人のパスワードなどを不正に保存する行為を禁止する条文
(4)不正入力要求罪(第7条)
他人のパスワードなどを不正に保存する行為を禁止する条文
<感想>
増加傾向のコンピュータネットワークへの不正アクセスへの対策は、企業にとっては必要不可欠であるものと思われる。
----------------------------------------------------------------------
元証券マンが「あれっ」と思ったこと
発行者HPはこちら http://tsuru1.blog.fc2.com/
----------------------------------------------------------------------
