日本には「不正アクセス行為の禁止等に関する法律(以下、不正アクセス禁止法という)」があり、この法律に違反すると最高で「3年以下の懲役または100万円以下の罰金」に処せられる可能性があります。
どういう行為がこの法律に抵触するか、具体的に見てみましょう。
1.第3条(不正アクセス罪)
不正アクセス行為自体を行うことを禁止する条文です。ここでいう不正アクセスとは、アクセスする権限を持たない人が、コンピュータやネットワークの内部へ侵入する行為を指します。
第3条違反は3年以下の懲役または100万円以下の罰金です。
2.第4条(不正取得罪)
他人のIDやパスワードを「正当な理由なく」手に入れることを禁止する条文です。
第4条違反は1年以下の懲役または50万円以下の罰金です。
3.第5条(不正助長罪)
システム管理者など他人のID・パスワードを知っている人が、そのアカウントの使用者以外にID・パスワードを教えることは不正アクセスを助長することになるため、このような行為も禁止されています。
第5条違反は1年以下の懲役または50万円以下の罰金です。
4.第6条(不正保管罪)
他人のID・パスワードを「正当な理由なく」保管しておくことを禁止する条文です。
第6条違反は1年以下の懲役または50万円以下の罰金です。
5.第7条(不正入力要求罪)
他人にIDやパスワードの入力を要求、強制することを禁止する条文です。
第7条違反は1年以下の懲役または50年以下の罰金です。
6.第8条(アクセス管理者の義務)
サーバ管理者などシステムのIDやパスワードを管理する者は次の措置を講じる義務があると規定されています。
・IDやパスワードなどを適切に管理する措置
・アクセスを制限する機能を適切に管理し強化する措置
上記の規定は不正アクセス禁止法のごく一部を紹介したに過ぎませんが、各罪の罰則をご覧いただくと、おそらく皆さんの想像以上に重い罰になっていると思います。
実際に逮捕された事例としては以下のようなものがあります。
・アイドルのSNSの非公開ページに不正アクセスして閲覧
・家電量販店のアプリで他人のポイントを使用して家電を購入
・同僚の人事処分や人事考課を盗み見
不正アクセスは犯罪です。逮捕され有罪が確定すれば前科が付き、社会的な信用も失います。
不正アクセスは何もマルウェアなどの専門知識を使用したシステムへの侵入だけでなく、他人のID・パスワードを盗み見て、勝手にログインするだけでも成立する可能性があります。
繰り返しますが不正アクセスは犯罪です。そのことを心に留めてコンピュータやネットワーク、システムを利用するようにしましょう。