不正アクセスの行為と種類 関連法規の理解 知的財産権 Intellectual Property Rights あるコンピュータへの正規のアクセス権を持たない人が ソフトウェアの不具合などを悪用してアクセス権を取得し 不正にコンピュータを利用する あるいは試みること 代表的な不正アクセスには ソフトウェアの保安上の弱点 ( セキュリティホール ) を悪用してファイルを盗み見たり削除 改変する行為や 盗聴や総当たり攻撃によるパスワード窃取 メールサーバを悪用した迷惑メールのばらまきなどがある 不正アクセス禁止法の経緯 コンピュータ技術に精通し 常習的に不正アクセスを行なう人々のことを クラッカー と呼ぶ クラッカーはコンピュータへの侵入に成功すると バックドアやワームを仕掛け そのコンピュータを踏み台に他のコンピュータへ侵入したり アクセス妨害攻撃 (DDoS 攻撃 ) を企てたりすることが多い 不正アクセスによる被害はインターネットの普及と共に急増していることから 国内では 1999 年に不正アクセス禁止法が成立し これらの不正アクセス行為は犯罪行為として処罰されることになった 不正アクセス禁止法の概要 1/3 不正アクセス禁止法とは ID パスワードの不正な使用 や そのほかの攻撃手法 によってアクセス権限のないコンピュータ資源へのアクセスを行うことを犯罪として定義するもの 不正アクセス禁止法の目的 電気通信回線を通じて電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り もって高度情報化社会の健全な発展に寄与すること ( 第 1 条より ) この条文は簡単にいうと ネットワークを利用してほかの端末に不正行為が行われることを防止したり アクセス制御を越えて権限のないコンピュータ資源へアクセスするなどの ハッキングに代表される行為を犯罪として定義し 罰することを規定することで秩序を守り それがネットワーク社会の正常な発展につながる といった具合になる 不正アクセス禁止法の概要 2/3 不正アクセス禁止法において犯罪と定義されるのは以下のような行為 他人の ID パスワードを奪取 盗用して その者になりすましてアクセス認証を越える行為は犯罪になる なりすまし以外の攻撃手法を用いて 認証サーバをだまし それに従属する目標の端末を利用可能にする行為は犯罪になる 目標の端末を利用可能にするために その端末の属するネットワークのゲートウェイ端末のアクセス認証をだまして その内部ネットワークの目標を達する ( 目的端末を利用可能にしてしまう ) ことは犯罪になる 上記 3 つの犯罪の場合 罰則は 1 年以下の懲役または 50 万円以下の罰金を科される 不正アクセス禁止法の概要 3/3 特定のアクセス制御を有する端末に関しての 認証情報 (ID パスワードなど ) をその端末利用者や管理者以外の人間に漏らしたり流布してはいけない ということも規定されており これは 不正アクセスを助長する行為 として犯罪とされ 本法により罰せられる この場合の刑は 30 万円以下の罰金刑である またシステム管理者は担当する当該システムが不正アクセスに遭わないように 常に適切な管理措置を講じる必要があると規定されており これは努力義務である
個人情報保護法個人情報の保護に関する法律 本人の意図しない個人情報の不正な流用や 個人情報を扱う事業者がずさんなデータ管理をしないように 一定数以上の個人情報を取り扱う事業者を対象に義務を課す法律のこと 2005 年 4 月より全面施行される 5 つの原則から成り立つ 個人情報保護法 5 つの原則 利用方法による制限 ( 利用目的を本人に明示 ) 適正な取得 ( 利用目的の明示と本人の了解を得て取得 ) 正確性の確保 ( 常に正確な個人情報に保つ ) 安全性の確保 ( 流出や盗難 紛失を防止する ) 透明性の確保 ( 本人が閲覧可能なこと 本人に開示可能であること 本人の申し出により訂正を加えること 同意なき目的外利用は本人の申し出により停止できること ) 個人情報保護法の範囲 この法律によって 本人の了解なくして個人情報の流用や売買 譲渡は規制されることになる 国の定める一定数以上の従業員を持つ企業体や 大量のカルテを有する医療機関など 個人情報をデータベース化 ( 電子情報 紙データを問わない ) する事業者は 個人情報を第三者に提供する際に 利用目的を情報主体 ( 本人 ) に通知し了解を得なくてはならない また不正流用防止のための管理を行う義務が発生する 個人情報保護法の効果 これを守らない場合 情報主体の届け出や訴えにより 最高で事業者に刑罰が科されるという実効性を持つ法律である この法律により DM( ダイレクトメール ) や電話商法を目的とした個人情報の売買やそれに準ずる行為を行ういわゆる名簿業者などは その存在を完全に否定されることとなる 個人情報保護法の問題点 問題点として 情報主体 ( 個人 ) が苦情処理機関または当該事業者に訴えでない限り 個人情報保護法が実効性を持つことは皆無 な法案であることが挙げられる 政府による監査機能の一切ない法律の中でどれだけの事業者がこの法律に沿って個人情報を取り扱うかは大いに疑問が残るところ 個人情報保護法への心構え この法律の意味する根底の部分には 情報主体に対して 自分の個人情報の取り扱いについてもっと関心を持ってほしい との政府側の要望的意味合いが込められているととらえるのが心構えとしては妥当 法律が自分たちの個人情報を 1 から 10 まで守ってくれるという見解を持つと期待外れになる
個人情報保護法 実効性がない法律 という印象を持たせる一方で 個人情報保護法に定められる 認定個人情報保護団体 ( 個人情報の取り扱いに関する事業者への苦情の処理や 個人情報保護指針の作成 公表を行う主務大臣認定の機関 ) によって P マークのような認定を証明するマークの発行を考えている NPO 団体もあるようだ 知的財産を保護する創作法と標識法のグループ intellectual property rights の訳語である 知的財産権 は 発明や著作など人間が行った知的成果に対する権利と 営業上の信用が化体された ( ある形になった ) 商標などの無体財産に対する権利 動産や不動産といった有体財産に対する所有権と対比し 無体財産権 とも言われる intellectual property には 知的財産 のほか 知的所有権 との訳語もしばしば使われる 知的財産権を保護する法律には 知的精神的活動による創作物を保護する創作法のグループと 営業上の標識を保護する標識法のグループがある 創作法の典型例が特許法や著作権法であり 標識法の典型例が商標法である 我が国における知的財産の概要 知的財産を保護する知的 ( 無体 ) 財産権法の範疇 ( はんちゅう ) に含まれる法律の概要 商品 サービスに複数の知的財産権権利処理は万全を期すべし 商品やサービスは 様々な知的成果と信用から成り立っているため しばしば一つの商品やサービスに複数の知的財産権が成立する 例えばコンピュータ プログラムでは そのコード 画面表示やマニュアルなどに著作権 装置や方法の側面には特許権 商品名に商標権 商品表示や営業表示としての不正競争防止法上の保護 処理方法のコンセプトなどに営業秘密としての不正競争防止法上の保護などが重なりあって与えられる可能性がある 商品 サービスに複数の知的財産権権利処理は万全を期すべし 知的財産を無断で利用すると知的財産権侵害となり 差し止めや損害賠償の請求を受けることになる 知的財産権は契約関係のない第三者に対しても主張できる 従って知的財産を含むコンテンツを取り扱うときには 制作 流通 利用のすべての段階で知的財産の権利処理が適切に行われているかどうかをチェックすることが必要となる 商品やサービスに成立している複数の知的財産権のうち たった一つの知的財産権の権利処理がなされていなかったばかりに 商品やサービスの提供を差し止められる事態に至ることもありうる 知的財産権の権利処理に際しては 慎重な配慮が必要になることを忘れてはならない
データベースを保護対象に不正アクセスも規制 高度情報化社会 デジタル ネットワーク社会を迎え 知的財産の利用方法や流通方法は大きく変化し 新しい問題が生じてきている 例えば インターネットに写真や音楽を載せると オリジナルと全く変わらないものが全世界に流通することになる 費用をそれほどかけずに また時間や空間にしばられずに世界的規模で情報を共有し 交換し 利用できるということは素晴らしいことに違いない しかし デジタル コンテンツの権利者から見ると 昔に比べ無断コピー 無断送信 無断改変の危険性が増大しているし リンクのような新しいフリー ライドの問題も生じてきている このような権利者の懸念に対応して 知的財産権は拡大され強化される方向にある 具体例 1/4 WIPO( 世界知的所有権機関 ) で 1996 年 12 月 著作権及び著作隣接権注 1) を強化する 著作権条約 及び 実演 レコード条約 が締結されたことに基づき 各国が国内法の整備を行っている 我が国でも 1997 年 6 月に行われた著作権法改正 (1998 年 1 月施行 ) で 公衆送信権 その他の規定を整備した 具体例 2/4 ついで 1999 年 6 月の著作権法改正 (2000 年 1 月 1 日施行 ) で譲渡権 ( 一般的 ) 上映権を著作権の内容として新設し コピー プロテクションなどの技術的保護手段の回避措置 権利管理情報の改竄 ( ざん ) に対する法的規制を導入した 更に 創作性のないデータベースを法的に保護しようという動きがある 保護の方策として 独自の権利を創設するデータベースの不正利用を不正競争行為として規制する という方法が考えられている 具体例 3/4 既に EU( 欧州連合 ) では 1996 年 3 月 データベースの法的保護に関する指令を採択し EU 各国はデータベースを新しい知的財産権として保護する法制化の手続きに入っている 我が国や米国も創作性のないデータベースの法的保護制度を検討している 新しい動きとして コンテンツに知的財産権があるかどうかにかかわらず 衛星放送など有料サービスでのスクランブルや条件付きアクセスを解除するなどの不正アクセス行為に関する規制の必要性が議論されている 具体例 4/4 欧州においては 1998 年 11 月 違法装置 ソフトウエアのサ造販売などの禁止を中心とするコンディショナル アクセス指令案が採択され発効した 日本でも 1999 年 4 月の不正競争防止法の改正 (1999 年 10 月 1 日施行 ) により不正アクセスのための違法装置やプログラムの譲渡提供などについて差し止めや損害賠償請求が認められた こうした不正アクセス規制の導入は 前述のコピー プロテクション外しの取り締まりなどと相まって 従量制の有料情報提供サービス事業を促進させるものと考えられる 権利保護と情報流通が両立するバランスのよい知的財産権制度を このように知的財産権は拡大の傾向にあり 世界的規模で知的財産権制度のハーモナイゼーションを取ろうとすると 保護レベルが高いところで合意することになりがち しかし あまり知的財産権が強くなりすぎると 権利処理などの取引費用のかさむことを嫌って既存の知的財産の利用を避ける動きも出てくる 情報化社会においては ソフトウエア データベース デジタル コンテンツなど情報がますます重要性を持ってくる これらの情報が法的にバランスよく保護され 情報の流通が円滑になされることが豊かな社会を築く上で大事なこととなる
権利保護と情報流通が両立するバランスのよい知的財産権制度を 知的財産の創作に独占的利用権を与える根拠は 知的財産創作にインセンティブを与え 社会の進歩に寄与させることにある 逆に情報としての知的財産の独占的利用権が過度になると 自由競争や文化の発展 情報の自由な流通などを阻害し 社会の発展に弊害を及ぼすことになる バランスのとれた知的財産権制度を構築することの重要性がますます高まっている