不正アクセス禁止法とは、他人のIDやパスワードを使って、本人の許可なくアカウントやシステムに入ることなどを禁じる法律です。
かんたんに言うと、「他人の鍵を勝手に使って、部屋に入ってはいけない」というルールのインターネット版です。 ネット上では、その鍵にあたるものがIDやパスワードです。
この記事では、不正アクセス禁止法とは何か、何をすると違反になるのか、罰則や事例、身を守る対策まで初心者向けに解説します。
ここだけ読めばOK
不正アクセス禁止法とは、他人のアカウントやシステムに勝手に入ることを禁じる法律です。 ただし、法律上の不正アクセスは、IDやパスワードなどの「鍵」がかかっている場所に入る行為が前提です。
ほかのIT用語も知りたい方は、初心者向けのIT用語辞典もあわせてご覧ください。
不正アクセス禁止法とは
かんたんに言うと、他人のアカウントに勝手に入ることを禁じる法律
不正アクセス禁止法とは、他人のIDやパスワードなどを使って、本人の許可なくログインする行為を禁じる法律です。
たとえば、友人のSNS、家族のメール、会社のシステムなどに勝手に入る行為が問題になります。 「少し見るだけ」のつもりでも、許可がなければしてはいけません。
正式名称は「不正アクセス行為の禁止等に関する法律」
不正アクセス禁止法の正式名称は、「不正アクセス行為の禁止等に関する法律」です。 少し長い名前なので、一般には「不正アクセス禁止法」と呼ばれます。
この法律は、不正アクセスをした人を罰するだけの法律ではありません。 不正アクセスを防ぐための取り組みについても定めています。
なぜこの法律があるのか
インターネットでは、メール、SNS、ネット銀行、通販サイトなど、多くのサービスをIDとパスワードで使います。
もし他人が勝手にログインできてしまうと、本人になりすました投稿や買い物、情報の閲覧が起こるかもしれません。 そのような行為を防ぐために、不正アクセス禁止法があります。
不正アクセス禁止法を理解する前に知っておきたい言葉
不正アクセス禁止法を理解するには、まず「ID」「パスワード」「ログイン」「アカウント」の意味を知っておくと分かりやすいです。 どれも、メールやSNS、通販サイトなどでよく使われます。
IDとは
IDとは、サービスに入るための名前や番号のようなものです。 学校の出席番号や会員番号に近い役割があります。
メールアドレスがIDとして使われることもあります。 IDだけではなく、パスワードと組み合わせて使うのが一般的です。
パスワードとは
パスワードとは、本人だけが知っている合い言葉です。 IDとパスワードを合わせることで、「この人は本人だ」と確認します。
他人に知られると、勝手にログインされる原因になります。 そのため、家族や友人にも簡単に教えないことが大切です。
ログインとは
ログインとは、IDやパスワードを入力して、サービスに入ることです。 メール、SNS、通販サイト、ネット銀行などでよく使います。
たとえば、スマホでSNSを見るときに、メールアドレスとパスワードを入れる操作があります。 これがログインです。
アカウントとは
アカウントとは、サービスを使うための自分専用の入口です。 メール、SNS、通販サイト、動画サービスなどにあります。
アカウントには、名前、メールアドレス、購入履歴、メッセージなどが入っていることがあります。 だからこそ、勝手に入られないように守る必要があります。
アクセス制御機能とは
アクセス制御機能とは、許可された人だけが入れるようにする仕組みです。 かんたんに言うと、インターネット上の「鍵」のようなものです。
たとえば、IDとパスワードを入力しないと見られないページや、会員だけが使える管理画面などが当てはまります。 不正アクセス禁止法では、このような鍵がかかっている場所に無断で入ることが問題になります。
不正アクセスとは
本人以外が、許可なく勝手に入ること
不正アクセスとは、本人の許可なく、アカウントやシステムに入ることです。
ここでいうシステムとは、会社や学校などで使うコンピューターの仕組みのことです。 会員サイトや管理画面なども、広い意味ではシステムに含まれます。
法律上は「鍵」がかかっている場所に入ることが前提
不正アクセス禁止法でいう不正アクセスは、IDやパスワードなどの「鍵」がかかっている場所に入る行為が前提です。 この鍵のような仕組みを、法律ではアクセス制御機能といいます。
たとえば、IDとパスワードを入力しないと見られないページや、管理者だけが使える画面などです。 そのような場所に、許可なく入る行為が問題になります。
一方で、誰でもパスワードなしで見られるページを見ただけなら、通常はこの法律の不正アクセスにはあたりません。 ただし、別の法律や利用規約の問題になる場合はあります。
SNS、メール、ネット銀行などでも起こる
不正アクセスは、会社の大きなシステムだけで起こるものではありません。 身近なサービスでも起こります。
- SNSに勝手にログインされる
- メールを勝手に読まれる
- 通販サイトで身に覚えのない注文をされる
- ネット銀行や証券口座に勝手に入られる
- 学校や会社のシステムに無断で入られる
このように、不正アクセスは日常のインターネット利用とも関係があります。
「見ただけ」「ログインしただけ」でも問題になることがある
「何も消していない」「お金を使っていない」という場合でも、勝手にログインすれば問題になることがあります。
他人の家に勝手に入ったあと、「何も取っていない」と言っても許されないのと似ています。 ネット上でも、本人の許可なく入ること自体が問題になります。
IT用語としては、IDやパスワードなどを使い、許可された人だけが使える場所に無断で入る行為が不正アクセスです。
不正アクセス禁止法で違反になる行為
他人のID・パスワードでログインする
代表的なのは、他人のIDやパスワードを使ってログインする行為です。
たとえば、友人のSNSに勝手に入る、元の勤務先のシステムに退職後も入る、家族のメールを無断で見るといった行為です。 このように、他人になりすまして入る行為が問題になります。
他人のID・パスワードを不正に手に入れる
他人のIDやパスワードを、だましたり、盗み見たりして手に入れることも問題になります。
たとえば、本人になりすましたメールを送り、偽の画面にパスワードを入力させるような行為です。 このような手口は、フィッシングと呼ばれます。
フィッシングとは、本物のサービスに見せかけて、IDやパスワードを入力させるだましの手口です。 魚釣りのように、相手をだまして情報を取ろうとするため、この名前で呼ばれます。
不正アクセスを助ける情報を渡す
他人のIDやパスワードを、別の人に渡す行為も問題になることがあります。
「このIDとパスワードで入れるよ」と教えるだけでも、不正アクセスにつながる場合があります。 自分ではログインしていなくても、注意が必要です。
だましてIDやパスワードを入力させる
本物に見えるログイン画面を作り、相手にIDやパスワードを入力させる行為も問題になります。
読む側として大切なのは、「入力する前に、本当に公式サイトか」を確認することです。 公式サイトとは、その会社やサービスが本当に出しているサイトのことです。
少しでも不安なときは、メール内のリンクからではなく、公式アプリや公式サイトから入り直しましょう。 公式アプリとは、その会社やサービスが本当に出しているアプリのことです。
システムの弱点を突いて無断で入る
不正アクセス禁止法で問題になるのは、他人のIDやパスワードを使う行為だけではありません。 システムの弱点を突いて、許可された人だけが入れる場所に無断で入る行為も問題になります。
このようなシステムの弱点を、セキュリティホールや脆弱性と呼びます。 脆弱性とは、プログラムや設定にある安全上の弱い部分のことです。
たとえるなら、玄関の鍵を使わずに、壊れた窓から勝手に入るようなものです。 ITの世界では、アクセス制御機能がある場所に、弱点を使って無断で入る行為が不正アクセスにあたることがあります。
不正アクセス禁止法の罰則
不正アクセス行為をした場合の罰則
不正アクセス禁止法では、不正アクセス行為をした場合、3年以下の拘禁刑又は100万円以下の罰金とされています。
拘禁刑とは、刑事施設に入る刑罰のことです。 これまで使われてきた懲役刑や禁錮刑が、拘禁刑という形にまとめられました。
罰金とは、刑罰としてお金を支払うことです。 他人のIDやパスワードを使って勝手に入る行為は、軽い気持ちで済むものではありません。
IDやパスワードを不正に取得・保管した場合の罰則
不正アクセス禁止法では、勝手にログインする行為だけでなく、IDやパスワードを不正に手に入れる行為も問題になります。
また、不正に使う目的で保管したり、他人に渡したりする行為も罰則の対象になることがあります。
軽い気持ちでも違反になることがある
「知り合いだから大丈夫」「パスワードを知っていたから大丈夫」と思うのは危険です。 大切なのは、本人や管理者の許可があるかどうかです。
許可なくログインすることは、相手の大切な場所に勝手に入ることと同じです。 少しの興味でも、行動に移さないようにしましょう。
不正アクセス禁止法の事例
SNSアカウントに勝手にログインした例
たとえば、他人のSNSに勝手にログインし、投稿を見たり、メッセージを読んだりする行為です。
本人が見られたくない情報を勝手に見ることになります。 投稿やメッセージを消していなくても、無断ログインは問題になります。
会社や学校のシステムに無断で入った例
会社や学校のシステムには、関係者だけが見られる情報があります。
退職後や卒業後に、前に使っていたIDで入るのも問題になることがあります。 使える状態に見えても、許可がなければ入ってはいけません。
ネットサービスのアカウントを乗っ取った例
通販サイトや動画サービスなどのアカウントに勝手に入る行為も、不正アクセスにあたることがあります。
勝手に注文したり、登録情報を変えたりすると、さらに大きな問題につながります。
システムの弱点から管理画面に入った例
IDやパスワードを使わなくても、システムの弱点を使って管理画面などに入る行為は問題になることがあります。
「鍵を知らないから大丈夫」ではありません。 アクセス制御機能がある場所に無断で入る行為は、不正アクセスとして扱われることがあります。
不正アクセスされたらどうする?
まずパスワードを変える
不正アクセスされたかもしれないと感じたら、まずパスワードを変えましょう。
同じパスワードをほかのサービスでも使っている場合は、そのサービスのパスワードも変えてください。 使い回しをしていると、別のサービスにも入られるおそれがあります。
ログイン履歴やメールを消さずに残す
身に覚えのないログイン通知や購入履歴がある場合は、すぐに消さずに残しましょう。
ログイン履歴とは、いつ、どこからアカウントに入ったかの記録です。 画面の保存やメールの保存をしておくと、サービス会社や警察に相談するときの手がかりになります。
サービス会社に連絡する
SNS、通販サイト、メールサービスなどで不正アクセスが疑われる場合は、そのサービスの問い合わせ窓口に連絡しましょう。
アカウントの停止、パスワード変更、本人確認など、サービスごとの対応があります。 本人確認とは、本当にその人かを確かめることです。
必要に応じて警察に相談する
金銭被害がある、個人情報が使われた、脅しのような連絡がある場合は、警察への相談も考えましょう。
個人情報とは、名前、住所、電話番号、メールアドレスなど、個人を見分ける手がかりになる情報です。 相談するときは、ログイン通知、メール、注文履歴、やり取りの画面などを残しておくと説明しやすくなります。
不正アクセスを防ぐ対策
同じパスワードを使い回さない
不正アクセス対策で大切なのは、同じパスワードを使い回さないことです。
1つのサービスからパスワードが知られると、別のサービスにも入られることがあります。 メール、SNS、通販、銀行などは、別々のパスワードにしましょう。
長くて推測されにくいパスワードにする
誕生日、名前、電話番号の一部などは、推測されやすいパスワードです。 短いパスワードも避けましょう。
覚えにくい場合は、パスワード管理機能を使う方法もあります。 パスワード管理機能とは、複数のパスワードを保存し、必要なときに入力を助ける機能です。
二段階認証や多要素認証を使う
二段階認証とは、パスワードに加えて、もう1つの確認を行う仕組みです。 たとえば、スマホに届く確認コードを入力する方法があります。
多要素認証とは、パスワード、スマホ、指紋や顔など、複数の方法を組み合わせて本人かどうかを確かめる仕組みです。 パスワードだけに頼らないため、不正アクセス対策になります。
あやしいメールや通知のリンクを開かない
「不正アクセスされました」「アカウントを止めます」といったメールが届くことがあります。 本物に見えても、だましのメールの場合があります。
メール内のリンクをすぐ押さず、公式アプリやブックマークから確認しましょう。 不安なときほど、落ち着いて確認することが大切です。
スマホやPCを最新の状態にする
スマホやPCの更新は、機能を増やすためだけのものではありません。 安全性を高めるための修正が含まれることもあります。
更新のお知らせが出たら、内容を確認して早めに対応しましょう。 古いまま使い続けると、弱い部分をねらわれることがあります。
不正アクセス禁止法と似た言葉の違い
不正アクセスとサイバー攻撃の違い
不正アクセスは、許可なくアカウントやシステムに入る行為です。
サイバー攻撃は、インターネットやコンピューターを使った攻撃全体を指します。 不正アクセスは、サイバー攻撃の一部として行われることがあります。
不正アクセスと不正ログインの違い
不正ログインは、他人のIDやパスワードを使って勝手にログインすることです。 不正アクセスの中でも、ログインに注目した言い方です。
一方、不正アクセスは、ログインだけでなく、システムの弱い部分をついて入る行為も含みます。
なりすましとセキュリティホール攻撃の違い
なりすましとは、他人のIDやパスワードを使って、本人のふりをして入ることです。
セキュリティホール攻撃とは、システムの弱点を使って、許可されていない場所に入ろうとすることです。 どちらも、不正アクセス禁止法で問題になることがあります。
不正アクセス禁止法と個人情報保護法の違い
不正アクセス禁止法は、勝手にログインする行為などを禁じる法律です。
個人情報保護法は、名前、住所、電話番号などの個人情報の扱い方を定める法律です。 どちらも情報を守るための法律ですが、見ている場所が違います。
初心者が間違えやすい点
家族や友人のアカウントでも勝手に入ってはいけない
家族や友人のアカウントでも、本人の許可なく入ってはいけません。
「知っている人だから大丈夫」と考えないことが大切です。 本人のアカウントは、本人の大切な場所です。
パスワードを知っていても、許可がなければ使ってよいとは限らない
昔教えてもらったパスワードでも、今も自由に使ってよいとは限りません。
使ってよいか迷う場合は、必ず本人や管理者に確認しましょう。 確認できないなら、ログインしないのが安全です。
鍵のないページを見ることと、不正アクセスは同じではない
誰でも見られるページを見ることと、IDやパスワードで守られた場所に無断で入ることは違います。
不正アクセス禁止法で大切なのは、アクセス制御機能という「鍵」があるかどうかです。 ただし、鍵がないページでも、使い方によっては別の問題になることがあります。
自分が被害者の場合は、証拠を消さない
不正アクセスされたかもしれないときは、あわてて通知やメールを消さないようにしましょう。
ログイン履歴、通知、メール、注文履歴などは、状況を確認する手がかりになります。
不正アクセス禁止法についてよくある質問
不正アクセス禁止法とは、どんな法律ですか?
不正アクセス禁止法とは、他人のIDやパスワードを使って勝手にログインする行為などを禁じる法律です。
インターネット上のアカウントやシステムを守るための法律です。
不正アクセス禁止法に違反するとどうなりますか?
不正アクセス行為をした場合、3年以下の拘禁刑又は100万円以下の罰金とされています。
ただし、実際の判断は行為の内容によって変わります。 くわしい判断が必要な場合は、弁護士や警察などの専門窓口に相談してください。
家族や恋人のアカウントに入るのも違反ですか?
本人の許可なく入る場合は、問題になることがあります。 家族や恋人であっても、アカウントは本人のものです。
パスワードを知っていることと、使ってよいことは同じではありません。
パスワードなしで見られるページを見ても不正アクセスですか?
誰でもパスワードなしで見られるページを見ただけなら、通常は不正アクセス禁止法の不正アクセスにはあたりません。
ただし、別の法律や利用規約の問題になる場合はあります。 不安な場合は、無理に見続けず、サイトの管理者や専門窓口に確認しましょう。
不正アクセスされたか調べる方法はありますか?
多くのサービスでは、ログイン履歴や通知メールで確認できます。 身に覚えのないログインや操作があれば、パスワードを変更しましょう。
くわしい確認方法は、サービスごとに違います。 公式ヘルプを確認するのが安全です。
不正アクセスされたら警察に相談できますか?
金銭被害やなりすまし、個人情報の悪用などがある場合は、警察への相談も選択肢です。
相談するときは、通知メール、ログイン履歴、画面の記録などを残しておきましょう。
まとめ:不正アクセス禁止法とは、勝手なログインから守るための法律
不正アクセス禁止法とは、他人のIDやパスワードを使って、本人の許可なくアカウントやシステムに入ることなどを禁じる法律です。
かんたんに言うと、ネット上の「勝手に入ってはいけない」というルールです。 家族や友人のアカウントでも、許可なく入るのは避けましょう。
また、この法律で大切なのは、IDやパスワードなどのアクセス制御機能、つまり「鍵」がある場所に入る行為が問題になるという点です。 他人になりすまして入る行為だけでなく、システムの弱点を突いて入る行為も問題になることがあります。
不正アクセスを防ぐには、パスワードの使い回しをやめること、二段階認証や多要素認証を使うこと、あやしいメールのリンクを開かないことが大切です。
まずは、自分がよく使うメール、SNS、通販サイトから設定を見直してみましょう。