法律(3)
情報セキュリティに関する法律
コンピュータ犯罪に関する法律
電子計算機使用詐欺罪
コンピュータにおいて、不当利得を得るような詐欺に対する法律
インターネットを経由して銀行のシステムに虚偽の情報を与え、不正な振込や送金をさせる
など
電磁的記録不正作出及び供用罪
偽造テレフォンカードが代表例。テレフォンカードという目には見えない「電磁的記録」がされているものを、不正に偽造すると、この法律で罰せられる。
電磁的記録
電子的方式、磁気的方式その他、人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるもの
支払用カード電磁的記録不正作出等罪
支払用カード(クレジットカードやプリペイドカード)に特化して追加されたもの
例として、スキミングによるクレジットカードの偽造
不正指令電磁的記録に関する罪(いわゆるコンピュータウイルスに関する罪)
正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者を罰する法律
不正アクセス禁止法
利用権限をもたない第三者が、他人のIDやパスワードを使ってネットワークに接続されたコンピュータを利用可能にする行為及びその助長行為を処罰の対象にしている法律
ネットワークを通じて、これに接続されたコンピュータを対象として行われる犯罪
(恋人のスマホのパスワードを解読して読むことは、この法律の対象外)
※対象外※
- IDやパスワードなどのアクセス制御が設定されていないシステムへの不正行為
- 自分のIDを使っている場合
- 認証機能を持たない場合
- ポートスキャンは、侵入していないので対象外
- ネットワークを経由していない。
電子署名法
正式名を電子署名及び認証業務等に関する法律という
電子商取引の推進を図るために、電子署名が法的にどう扱われるかが明らかにした法律
電子署名には、民事訴訟法における押印と同様の効力が認められている
この法律に基づき、認証業務を行う者として認定を受けた者を、「認定認証事業者」と言いう
特定電子メール法
正式名、特定電子メールの送信の適正化等に関する法律
いわゆる迷惑メールを防止するために法律
【目的】
一時に多数の者に対してされる特定電子メールの送信等による電子メールの送受信上の支障を防止する必要性が生じていることにかんがみ、特定電子メールの送信の適正化のための措置等を定めることにより、電子メールの利用についての良好な環境の整備を図り、もって高度情報通信社会の健全な発展に寄与する
また、減らない迷惑メール(SPAMメール)に対処するため、特定電子メール法の改正が行われた
※改定のポイント※
オプトアウト(opt-out)方式からオプトイン方式へ
| オプトアウト方式 | : | 受信拒否が無い場合に送信してよいというもの オプトアウトは許可を得ずにメールを送る |
| オプトイン方式 | : | 受信許可がある場合にのみ送信してよいというもの あらかじめ許可を得た人に対してメールを送る |
プロバイダによる迷惑メールの拒否
これまでは、迷惑メールであってもプロバイダが拒否することができなかった。プロバイダは迷惑メールによってハードスペックを大幅に増強する必要があった。今回の改正により、送信者情報を偽ったメールは拒否することができる。
罰則の強化
100万円以下の罰金が3000万円以下の罰金に大きく引き上げられた。
特定電子メール
電子メールの送信をする者が自己又は他人の営業につき広告又は宣伝を行うための手段として送信をする電子メールのこと
プロバイダ責任制限法
インターネットや携帯電話の掲示板などで誹謗中傷を受けたり、個人情報を掲載されて、個人の権利が侵害されるなどの事案が発生した場合、プロバイダ事業者や掲示板管理者などに対して、これを削除するよう要請するが、事業者側がこれらを削除したことについて、権利者からの損害賠償の責任を免れるというもの
また、権利を侵害する情報を発信した者の、情報の開示請求ができること
(例)
掲示板に、自分のプライバシーを侵害したことを書かれた場合、プロバイダに言えば、書き込んだ人の情報を開示してくれる。このとき、開示したプロバイダは,違法に情報を掲載した人からの「勝手に俺の名前を教えるな!損害賠償を払え!」と言われても、無視できる
ソフトウェア等脆弱性関連情報取扱基準が経済産業省から発表されている
【主旨】
本基準は、ソフトウェア等に係る脆弱性関連情報等の取扱いにおいて関係者に推奨する行為を定めることにより、脆弱性関連情報の適切な流通及び対策の促進を図り、コンピュータウイルス、コンピュータ不正アクセス等によって不特定多数の者に対して引き起こされる被害を予防し、もって高度情報通信ネットワークの安全性の確保に資することを目的とする
【関係者の定義】
| 発見者 | : | 脆弱性関連情報を発見又は取得した者 |
| 受付機関 | : | 発見者が脆弱性関連情報を届け出るための機関 |
| 調整機関 | : | 脆弱性関連情報に関して、製品開発者への連絡及び公表等に係る調整を行う機関 |
| 製品開発者 | : | ソフトウェア製品の開発等を行う者であって、以下のいずれかに該当する者 (1)ソフトウェア製品を開発した者 (2) (1)に掲げる者のほか、ソフトウェア製品の開発、加工、輸入又は販売に関する 形態その他の事情からみて、当該ソフトウェア製品の実質的な開発者と認められる者 |
| ウェブサイト運営者 | : | ウェブサイトを運営する者 |
関係者ごとに、脆弱性関連情報の取扱い関係者に推奨する行為を定めている。
コンピュータウイルスに対する予防、発見、駆除、復旧等について実効性の高い対策をとりまとめたもの
【構成】
| システムユーザ基準 | : | システムを利用する者のためのもの |
| システム管理者基準 | : | システムを導入、維持及び管理する者のためのもの |
| ソフトウェア供給者基準 | : | ソフトウェアの開発並びにソフトウェア製品の開発、製造及び出荷を行う者のためのもの |
| ネットワーク事業者基準 | : | パソコン通信等のネットワークを介して情報を提供する事業者のためのもの |
| システムサービス事業者基準 | : | システムの管理、保守、レンタル等のサービスを行う事業者のためのもの |
コンピュータウイルスに対する予防、発見、駆除、復旧等について実効性の高い対策をとりまとめたもの
【構成】
| システムユーザ基準 | : | システムを利用する者が実施すべき対策 |
| システム管理者基準 | : | システムユーザの管理並びにシステム及びその構成要素の導入、維持、保守等の管理を行う者が、実施すべき対策 |
| ネットワークサービス事業者基準 | ||
| : | ネットワークを利用して、情報サービス及びネットワーク接続サービスを提供する事業者が実施すべき対策 | |
| ハードウェア・ソフトウェア供給者基準 | ||
| : | ハードウェア及びソフトウェア製品の開発、製造、販売等を行う者が、実施すべき対策 | |
