FAQよくある質問
FAQ(よくある質問)
Q.不正アクセス禁止法とは?
不正アクセス禁止法は、他人のID・パスワード使用やシステム侵入を禁止する重要な法律です。
サイバー犯罪対策の要として機能し、「見ただけ」でも処罰対象となる厳格な規定を持ちます。
家族や恋人同士でも本人の許可なくアカウントへの無断ログインは違法行為となり、最大3年の懲役が科される可能性があります。デジタル社会で安全に活動するため、この法律の基本的な仕組みと禁止行為を正しく理解することが不可欠です。
この記事は、
- 配偶者・交際相手から不正ログインされた人
- 離婚調停中の夫婦
に役立つ内容です。
不正アクセス禁止法とは
不正アクセス禁止法(正式名称:「不正アクセス行為の禁止等に関する法律」)は、コンピュータシステムへの不正なアクセスを禁止し、処罰することを目的とする法律です。
情報化社会の進展に伴い増加するサイバー犯罪に対応するため、2000年2月13日に施行されました。
この法律により、電気通信回線を通じて行われる電子計算機(コンピュータ)に対する犯罪の防止と、アクセス制御機能によって実現される通信の秩序維持が図られ、健全な高度情報通信社会の発展に寄与することが期待されています。
法律成立の背景には、1990年代末から急増したハッキングやクラッキングなどの事例があります。
当時は既存の刑法では対応が難しいケースも多く、例えば他人のパソコンに無断侵入してもデータを盗まなければ処罰できないといった問題が指摘されました。
そこで新たに本法が制定され、「不正アクセス行為」そのものを禁止・処罰する枠組みが整えられたのです。
また、その後も時代に合わせて改正が行われ、2004年にはフィッシング詐欺やスパイウェア対策、2012年にはスマートフォンの普及に伴う不正アプリ対策のための改正が実施されています。
禁止される主な行為と典型例
不正アクセス禁止法では、「不正アクセス行為」と「不正アクセス行為を助長する行為」を禁止しています。
具体的には以下のような行為が処罰対象となります。
他人になりすましてログイン(ID・パスワードの無断使用)
もっとも典型的なのが、正規の利用者ではない第三者が他人のIDやパスワードを無断で使用してシステムにログインする行為です。
例えば、友人や他人のSNSアカウントに勝手にログインしたり、家族のオンラインサービスに本人に無断でアクセスしたりすることがこれに該当します。
法律上は「なりすまし行為」と呼ばれ、ネットワークを通じてアクセス制御(ログイン認証)により利用が制限されているコンピュータにおいて、本来の利用権者である他人の識別符号(IDやパスワード)を無断で入力してアクセスする行為と定義されています。
これは典型的な「不正アクセス行為」であり、被害の有無に関わらず成立する犯罪です。
仮に他人のID・パスワードを使ってサーバーに侵入し中身を覗いただけでも、不正アクセス禁止法第2条第4項第1号の不正アクセス行為に該当し処罰の対象になります。
別居中の妻のメールアカウントに、夫が無断でログインして内容を盗み見た事案で、不正アクセス禁止法違反容疑で夫が逮捕されています。
この事例は2013年に実際に起きたもので、たとえ夫婦や恋人同士であっても他人のパスワードを無断使用してアクセスすれば犯罪になることが示されました。
セキュリティホールを突いてアクセス(技術的手段による侵入)
IDやパスワードを使わなくても、システムの脆弱性(セキュリティホール)を攻撃して本来アクセスできないコンピュータに侵入する行為も不正アクセスに当たります。
例えば、ウェブサイトのプログラムのバグや設定ミスを突いてログイン認証を回避したり、SQLインジェクションやバッファオーバーフロー攻撃など特殊なデータを送り込んで管理者権限を不正に得たりするハッキング行為が該当します
。このようなケースではアクセス制御機能を技術的手段で回避しており、正規の利用者以外には利用が制限されたコンピュータの機能を不正に利用するものとして禁止されています。
いわゆる「リバースエンジニアリング」でアプリやシステムを解析し、認証システムの裏をかいて侵入する行為などもこれに含まれます。
例: 企業のデータベースに対しSQLインジェクション攻撃を行い、認証を経ずに内部情報へアクセスした場合や、オンラインゲームのクライアントを解析して不正なコマンドを送りゲームサーバーに侵入した場合などは、本法が禁止する不正アクセス行為になります。
フィッシング(識別符号の不正要求)による認証情報詐取
他人のパスワード等を直接使ったりシステムを攻撃したりしなくても、他人から認証情報をだまし取る行為も関連犯罪として禁止されています。典型がフィッシングです。
フィッシング行為とは、銀行や有名企業になりすました偽のウェブサイトにユーザーを誘導し、ログインID・パスワードやクレジットカード番号等を入力させて詐取する行為です。不正アクセス禁止法は2012年改正でこのフィッシング行為自体を明確に違法行為として追加しました。
具体的には、他人の識別符号の入力を不正に要求する行為(偽サイトの開設やフィッシングメール送信)が禁止されており、これによって実際にID・パスワードを盗み取った場合だけでなく、偽サイトを開いただけでも処罰対象となります。
例: 大学生が在籍校の学生を対象に「システム不具合が発生した」と偽装したメールを送り、リンク先の偽ログインページで学内システムのID・パスワードを入力させて入手するといった事件が発生しています。
他人のID・パスワードの不正取得・保管・提供(助長行為を含む)
不正アクセス行為そのものではなく、それを助長する周辺行為も禁止されています。
具体的には次のような行為です。
不正取得行為: 正当な理由なく他人のIDやパスワードを不正に取得すること(盗み見や盗聴、ハッキング等で入手する行為)。
不正保管行為: 不正に入手した他人のIDやパスワードを保管すること(他人の認証情報のリストを保持しているだけでも違法)。
識別符号提供行為(助長行為): 他人のIDやパスワードを無断で第三者に提供すること。
たとえば「○○のサービスにログインするなら、IDは〇〇、パスワードは□□だ」という風に他人のアカウント情報を教える行為が該当します。手段は問わず、ホームページへの掲載、メール送信、SNS投稿、口頭で伝えることも含め禁止されています。
これらはいずれも不正アクセスを容易にする目的で行われる悪質な行為であり、本法第4条~第7条で禁止されます。
特に他人から聞き出したパスワードをメモにまとめて保管していたり、闇サイト上で他人のアカウント情報リストを販売・共有したりすることは、このカテゴリに当たり処罰されます。
親しい間柄でも違法? – 家族・交際相手・知人による不正アクセス
「家族や恋人のアカウントなら、こっそり見ても大丈夫なのでは?」と思われがちですが、それは誤りです。
たとえ親しい間柄であっても、正当な権限なく他人(本人以外)のID・パスワードを使ってアクセスすれば違法行為になります。
法律上は配偶者や親子であっても「他人」にあたるため、本人の許可なくログインすれば不正アクセス罪が成立し得るのです。
実際に、離婚係争中の妻のメールアカウントに夫が無断ログインし、妻のメールを盗み見ていた事件では、夫が不正アクセス禁止法違反で逮捕されています。
「浮気の証拠を掴むため」といった動機であっても違法性は免れません。
妻が夫の浮気を疑って夫のメールやLINEに無断でアクセスした場合など、夫婦・家族間であっても本来アクセス権のないものに入れば不正アクセス行為に該当するとされています。
ただし一つ注意点として、「アクセス自体に本人の了承がある場合」は本法の「無断」に当たらないため違法とはなりません。例えば家族間でパスワードを教え合い了承を得てログインしている場合、それは不正アクセスではありません(もっともサービス利用規約上はアカウント共有が禁じられていることが多いので推奨はできません)。
要は、本人の意思に反して他人がアクセスすることがダメなのです。
離婚事件では、不正アクセスによって得た証拠が提出され、一方からは不正アクセスだ、他方からは承諾があったと主張されることがあります。
また、家庭内のケースでよくある「ログイン操作を伴わない閲覧」についても触れておきます。
例えば、家族共用PCに配偶者がメールサービスにログインしたままにしており、別の家族が追加のパスワード入力なしにそのメールを閲覧できてしまったような場合です。
このケースでは新たな認証行為(アクセス制御の突破)を行っていないため、不正アクセス禁止法上は違法とされない可能性が高いです。
ただし、不正アクセス禁止法違反にはならないとしても、プライバシー侵害など他の法律問題となる可能性はあります。本法の適用の有無に関わらず、他人の私的な情報を勝手に見る行為は慎むべきでしょう。
不正アクセス禁止法違反の罰則
不正アクセス禁止法に違反した場合、刑事罰が科されます。その内容は行為の種類に応じて異なりますが、2025年時点では、以下のように大別できます。
不正アクセス罪(不正アクセス行為そのもの): 他人のID・パスワードを用いたなりすましや、セキュリティホール攻撃による不正侵入など「不正アクセス行為」を行った者に適用されます。
法定刑は3年以下の懲役または100万円以下の罰金です。
不正アクセス行為を助長する行為(周辺行為): 他人のID・パスワード等の不正取得・不正保管・無断提供・不正要求(フィッシング)といった行為が該当します。
これらを行った者には1年以下の懲役または50万円以下の罰金が科されます。
たとえばフィッシングサイトを開設した者や、他人の認証情報リストを盗み出して保管していた者、無断で第三者にパスワードを教えた者などはこの区分で処罰されます。
それぞれ、法律上の名称では「不正取得罪」(第4条)、「不正保管罪」(第6条)、「入力要求型(フィッシング)」(第7条)、「提供(助長)罪」(第8条)などと整理されていますが、いずれも刑罰は1年以下の懲役または50万円以下の罰金で統一されています。
不正アクセス禁止法には未遂罪規定はありません(行為が行われ既遂となって初めて成立)。
しかし、誰かの不正アクセス行為を手助けした場合は教唆や幇助として共犯が成立しうる点に注意が必要です。また、法人が関与する場合はその法人に対しても両罰規定により罰金刑が科される可能性があります。
以上のとおり、実際に不正アクセスを行うと最大で懲役3年の刑事罰となり得ますし、たとえアクセスそのものをしていなくてもフィッシングサイトを作ったり他人のパスワードを集めたりするだけでも懲役1年の罰則があり得ます。サイバー犯罪とはいえ侮れない重い罰が用意されていますので、「少し覗くだけ」のつもりでも決して手を出してはなりません。
不正アクセス成立の条件とよくある誤解
最後に、不正アクセス禁止法に関する成立要件と誤解されやすいポイントを整理します。
アクセス制御があること
不正アクセス罪が成立するには、対象となるコンピュータにアクセス制御機能(認証システム等)が備わっており、利用が制限されていることが前提です。
裏を返せば、もし認証やパスワード保護が一切なく誰でも閲覧できる情報であれば、本法でいう「不正アクセス」には当たりません。
例えば、ネット上に公開されているウェブページ(特に制限なくURLにアクセスできるもの)を見る行為自体は不正アクセスではありません。また、前述の通り既にログイン済みの端末上でメール等を見ても、新たなアクセス制御を突破していなければ本法の適用外です。
しかし注意してほしいのは、「パスワードが掛かっていなければ何を見ても許される」という意味ではないことです。
他人のプライベート情報を勝手に見ればプライバシー侵害になり得ますし、データを取得すれば不正競争防止法や業務秘密漏洩罪など別の法律に抵触する可能性があります。
あくまで本法の適用範囲として「アクセス制御があるか」が重要だという点を押さえてください。
「見ただけ」でも犯罪
不正アクセスは禁止行為そのものを処罰する法律です。そのため「データを盗んでいないから大丈夫」「金銭的被害を与えていないから問題ない」といった言い訳は通用しません。
誰にも被害を与えていなくても無断で他人のアカウントに侵入した時点で違法なのです。
実際に、スパムメール送信や情報改ざんなどの二次的不正行為をしていなくても、他人になりすましてログインしただけで逮捕された例は多数あります。「少し覗いただけ」でも厳しく問われる可能性があることを認識しましょう。
身内でもアウト
これは既に述べた通りですが、家族・恋人・友人であっても本人の許諾なしに勝手にログインすれば不正アクセスです
。
「親しき仲にも礼儀あり」で、たとえパートナーであってもプライバシーは尊重し、決して無断でデバイスやアカウントにアクセスしないようにしましょう。
パスワードの共有・貸し借り
本人の了承がある場合は本法違反ではありませんが、現実問題としてID・パスワードの使い回しや貸し借りは非常に危険です。万一情報が漏えいしたり悪用されたりすると、本人も周囲も大きな被害を被ります。また多くのサービス利用規約でアカウントの譲渡・共有は禁止されています。
セキュリティ上も倫理上も、パスワードは絶対に他人と共有しないことが原則です。本法は「無断使用」を罰していますが、パスワードを安易に教えた側にも落ち度が発生しかねません。認証情報の管理は厳重に行いましょう。
不正メール等の証拠利用
補足ですが、不正アクセスで入手した情報を裁判の証拠に使おうとしても認められない可能性が高いです。民事訴訟では違法収集証拠でも原則採用され得るものの、手段が極めて悪質だった場合は証拠能力が否定され得ます。
不正アクセスで得たプライベートなメール等は、裁判所に「他人の人権を著しく侵害した違法収集証拠」と判断され排除されるおそれがあります。
また、その裁判でも、不正アクセスだと反論され、追加の損害賠償請求がされる可能性も高まります。
違法な手段で手に入れた証拠はリスクが大きいことも覚えておきましょう。
ご相談をご希望の場合には、お電話または相談予約フォームよりご連絡ください。
不正アクセスについての法律相談(面談)は以下のボタンよりお申し込みできます。
