理解する上で欠かせない!不正アクセス禁止法の用語解説
1.不正アクセス禁止法の用語説明
不正アクセス禁止法は、テクノロジーを対象に法規制を行う点で、用語だけでなく、条文理解そのものが難解で、解釈が難しいとされています。ここでは、一般的な用語について説明をすることにします。
⑴ 電気通信回線
電気通信回線とは、電気通信を行うために設定される回線のことをいい、インターネットが代表的ですが、音声電話回線、専用回線、外部につながっていない社内LAN等も含まれます(法2条1項)。
⑵ 電子計算機
電子計算機とは、コンピュータのことをいいます(法2条1項)。
⑶ 特定電子計算機
特定電子計算機とは、電気通信回線に接続している電子計算機のことをいいます(法2条1項)が、電気通信回線設備と結合して電気通信が可能な状態に構成されている電子計算機の意味になります。
⑷ アクセス管理者
アクセス管理者とは、ネットワークに接続しているコンピュータの利用に関して、その利用権(ID・パスワード等)を誰に付与するかを決定する権限を有する者のことをいいます(法2条1項)。
⑸ 識別符号
識別符号とは、ネットワークを通じたコンピュータの利用に関して、利用者を他の利用者と区別するための符号であって、ID・パスワード(法2条2項1号)、音声・指紋・虹彩・網膜等(法2条2項2号)、署名(法2条2項3号)、及びそれらと組み合わせて用いられるユーザID・利用者番号(法2条2項)のことをいいます。なお、以下では、識別符号については、典型的な「ID・パスワード」を例として説明することとします。
⑹ アクセス制御機能
アクセス制御機能とは、利用者に、ID・パスワードの入力を求め、正しいID・パスワードが入力された場合にのみ利用制限を解除し、正しいID・パスワードでなかった場合には、利用を拒否するコンピュータの機能のことをいいます(法2条3項)。
⑺ 不正アクセス行為
不正アクセス行為とは、他人のID・パスワードを悪用したり、コンピュータプログラムの不備を衝くことにより、本来アクセスする権限のないコンピュータを利用する行為のことをいいます。そして、一般的に、前者は「不正ログイン」、後者は「セキュリティ・ホール攻撃」と呼ばれています。
⑻ 特定利用
特定利用とは、特定電子計算機の利用(当該電気通信回線を通じて行うものに限ります。)のことをいいます。利用とは、一般に、利益になるように用いること、役に立つように用いることをいい、その対象となる物の占有の有無を問いません。そして、ここでは、電気通信回線を通じて行う利用に限定し、電気通信回線を通じて行う情報処理の意味で「特定利用」の用語が用いられています。具体的には、インターネットへの接続、電子メールの受信(メールサーバの利用)、インターネット・ショッピングのためのウェブサイトの閲覧(WWWサーバの利用)等がこれに当たります。
⑼ 情報と指令
情報とはコンピュータによる処理の対象となるデータ、指令とはコンピュータに一定の動作をさせるためのコマンド(命令、指示)のことをいいます。通常は、指令及び指令に付される情報に基づいてコンピュータは作動しており、「情報又は指令」には、これらのそれぞれを単独で入力する場合のほか、この2つを組み合わせて入力するものも含んでいます。
⑽ 利用権者
利用権者とは、特定電子計算機の特定利用をすることについてアクセス管理者の許諾を得た者のことをいいます。つまり、当該コンピュータのアカウント(使用する権利)を、そのコンピュータのアクセス管理者から付与されている利用者のことです。
2.不正アクセス禁止法について
詳しくは「不正アクセス禁止法の解説〜目的、違反要件、罰則・刑罰について」をご参照ください。