関連法規の理解
知的財産権
Intellectual Property Rights不正アクセスの行為と種類
• あるコンピュータへの正規のアクセス権を持 たない人が、ソフトウェアの不具合などを悪用 してアクセス権を取得し、不正にコンピュータ を利用する、あるいは試みること • 代表的な不正アクセスには、ソフトウェアの保 安上の弱点(セキュリティホール)を悪用して ファイルを盗み見たり削除・改変する行為や、 盗聴や総当たり攻撃によるパスワード窃取、 メールサーバを悪用した迷惑メールのばらま きなどがある不正アクセス禁止法の経緯
• コンピュータ技術に精通し、常習的に不正アクセス を行なう人々のことを「クラッカー」と呼ぶ • クラッカーはコンピュータへの侵入に成功すると、 バックドアやワームを仕掛け、そのコンピュータを踏 み台に他のコンピュータへ侵入したり、アクセス妨害 攻撃(DDoS攻撃)を企てたりすることが多い • 不正アクセスによる被害はインターネットの普及と 共に急増していることから、国内では1999年に不正 アクセス禁止法が成立し、これらの不正アクセス行 為は犯罪行為として処罰されることになった不正アクセス禁止法の概要
1/3
• 不正アクセス禁止法とは、「ID・パスワードの不正な使用」や 「そのほかの攻撃手法」によってアクセス権限のないコンピュー タ資源へのアクセスを行うことを犯罪として定義するもの • 不正アクセス禁止法の目的 – 「電気通信回線を通じて電子計算機に係る犯罪の防止及びアクセス制御 機能により実現される電気通信に関する秩序の維持を図り、もって高度 情報化社会の健全な発展に寄与すること」(第1条より) – この条文は簡単にいうと、「ネットワークを利用してほかの端末に不正行 為が行われることを防止したり、アクセス制御を越えて権限のないコン ピュータ資源へアクセスするなどの、ハッキングに代表される行為を犯罪 として定義し、罰することを規定することで秩序を守り、それがネットワー ク社会の正常な発展につながる」といった具合になる不正アクセス禁止法の概要
2/3
• 不正アクセス禁止法において犯罪と定義されるのは 以下のような行為 – 他人のID・パスワードを奪取・盗用して、その者になりす ましてアクセス認証を越える行為は犯罪になる – なりすまし以外の攻撃手法を用いて、認証サーバをだま し、それに従属する目標の端末を利用可能にする行為は 犯罪になる – 目標の端末を利用可能にするために、その端末の属する ネットワークのゲートウェイ端末のアクセス認証をだまし て、その内部ネットワークの目標を達する(目的端末を利 用可能にしてしまう)ことは犯罪になる – 上記3つの犯罪の場合、罰則は1年以下の懲役または50 万円以下の罰金を科される。不正アクセス禁止法の概要
3/3
• 特定のアクセス制御を有する端末に関しての、 認証情報(ID・パスワードなど)をその端末利 用者や管理者以外の人間に漏らしたり流布し てはいけない、ということも規定されており、こ れは「不正アクセスを助長する行為」として犯 罪とされ、本法により罰せられる。 この場合 の刑は30万円以下の罰金刑である • またシステム管理者は担当する当該システ ムが不正アクセスに遭わないように、常に適 切な管理措置を講じる必要があると規定され ており、これは努力義務である個人情報保護法
個人情報の保護に関する法律
• 本人の意図しない個人情報の不正な流
用や、個人情報を扱う事業者がずさんな
データ管理をしないように、一定数以上
の個人情報を取り扱う事業者を対象に
義務を課す法律のこと
• 2005年4月より全面施行される
• 5つの原則から成り立つ
個人情報保護法
5つの原則
• 利用方法による制限(利用目的を本人に明示) • 適正な取得(利用目的の明示と本人の了解を 得て取得) • 正確性の確保(常に正確な個人情報に保つ) • 安全性の確保(流出や盗難、紛失を防止する) • 透明性の確保(本人が閲覧可能なこと、本人に 開示可能であること、本人の申し出により訂正 を加えること、同意なき目的外利用は本人の申 し出により停止できること)個人情報保護法の範囲
• この法律によって、本人の了解なくして個人情報 の流用や売買、譲渡は規制されることになる • 国の定める一定数以上の従業員を持つ企業体 や、大量のカルテを有する医療機関など、個人 情報をデータベース化(電子情報、紙データを問 わない)する事業者は、個人情報を第三者に提 供する際に、利用目的を情報主体(本人)に通 知し了解を得なくてはならない • また不正流用防止のための管理を行う義務が 発生する個人情報保護法の効果
• これを守らない場合、情報主体の届け出や訴 えにより、最高で事業者に刑罰が科されると いう実効性を持つ法律である • この法律により、DM(ダイレクトメール)や電 話商法を目的とした個人情報の売買やそれ に準ずる行為を行ういわゆる名簿業者などは、 その存在を完全に否定されることとなる個人情報保護法の問題点
• 問題点として、「情報主体(個人)が苦情処理 機関または当該事業者に訴えでない限り、個 人情報保護法が実効性を持つことは皆無」な 法案であることが挙げられる • 政府による監査機能の一切ない法律の中で どれだけの事業者がこの法律に沿って個人 情報を取り扱うかは大いに疑問が残るところ個人情報保護法への心構え
• この法律の意味する根底の部分には、情報 主体に対して「自分の個人情報の取り扱いに ついてもっと関心を持ってほしい」との政府側 の要望的意味合いが込められているととらえ るのが心構えとしては妥当 • 法律が自分たちの個人情報を1から10まで 守ってくれるという見解を持つと期待外れに なる個人情報保護法
• 「実効性がない法律」という印象を持たせる一 方で、個人情報保護法に定められる「認定個 人情報保護団体」(個人情報の取り扱いに関 する事業者への苦情の処理や、個人情報保 護指針の作成・公表を行う主務大臣認定の 機関)によって、Pマークのような認定を証明 するマークの発行を考えているNPO団体もあ るようだ知的財産を保護する
創作法と標識法のグループ
• intellectual property rightsの訳語である「知的財産 権」は、発明や著作など人間が行った知的成果に対す る権利と、営業上の信用が化体された(ある形になっ た)商標などの無体財産に対する権利 • 動産や不動産といった有体財産に対する所有権と対 比し、「無体財産権」とも言われる • intellectual propertyには「知的財産」のほか「知的所 有権」との訳語もしばしば使われる • 知的財産権を保護する法律には、知的精神的活動に よる創作物を保護する創作法のグループと、営業上の 標識を保護する標識法のグループがある • 創作法の典型例が特許法や著作権法であり、 標識法の典型例が商標法である