第４節　サービスが抱える問題(ネットワークサービスを安心して利用できる環境の整備)

無権限アクセス対策

(1)　背景
　社会経済活動における情報通信ネットワークの高度な利用の進展は、ネットワークを通じて、重要情報へのアクセスを容易化し、権利のない者が不正にアクセスして、情報の盗用・流用や、不正書き換えを行うという、無権限アクセスの問題が発生している。
　米国コンピュータ緊急対応センターに報告された無権限アクセスの件数は、1988年の６件から1996年には2,400件と急激に増加しており、1997年には減少したものの2,134件となっている(第１−４−１図参照)。
　日本においても、電気通信事業者の研究所のコンピュータ通信網が１年以上にわたって外部から無権限アクセスを受け、社内業務情報等が漏洩していた事件や大学の大型計算機センターの登録制で運用しているコンピュータシステムが10年近くも無権限アクセスを受け使用されていた事件などが発生しているが、単なる無権限アクセスについては現行法上は不可罰となっている。
　このように、ネットワーク社会における利用者の保護は十分とはいえない。


(2)　対応策の現状と課題

ア　刑法の改正
　諸外国のコンピュータ犯罪に対する法制度整備の動向も受け、昭和62年に刑法改正が行われた。改正内容は、電子情報処理組織において用いられる電磁的記録について、その不正作出及び供用並びに毀棄を処罰する規定(電磁的記録不正作出罪等)、電子情報処理組織による大量迅速な情報処理によって行われる業務を妨害する行為を処罰する規定(電子計算機損壊等業務妨害罪等)、債権、債務の決済等が電磁的記録を用いて自動的に行われる事務処理の形態を利用して財産上不法の利益を得る行為を処罰する規定(電子計算機使用詐欺罪)の３類型の規定を設けた。

イ　行政の対応
　近年のインターネットの普及により生じている諸問題については、セキュリティ意識を啓もうするため、ネットワーク提供者、利用者のそれぞれが講ずべき対策を行政がガイドラインを作成し勧告している。郵政省では９年７月に、「情報通信ネットワーク安全・信頼性基準」(郵政省告示)を改定し、パスワード管理、アクセス管理、アクセス履歴の保存等無権限アクセス防止対策を新たに規定した(第１−４−２表参照)。


(3)　今後の制度整備の方向性と問題点
　無権限アクセスは、ネットワーク社会の発展に伴い将来的には解決すべき重要な問題であり、無権限アクセスを禁止する法制度整備の検討、不正アクセス防止の実効性を確保するためのセキュリティ技術の開発・普及の推進が今後の課題である。