不正アクセス行為の禁止等に関する法律（ふせいアクセスこういのきんしとうにかんするほうりつ、平成11年8月13日法律128号）は、インターネット等のコンピュータネットワーク等での通信において、不正アクセス行為とその助長行為を規制する日本の法律。略称は不正アクセス禁止法など。1999年（平成11年）8月13日公布、2000年（平成12年）2月13日施行。最近改正は2013年（平成25年）5月31日で、施行も同日。以下、本法については条数のみを記載する。目的は、不正アクセス行為の禁止とともに、その罰則及びその再発防止のための都道府県公安委員会による援助措置等を定め、電気通信回線を通じて行われる電子計算機に係る犯罪防止及びアクセス制御機能により実現される電気通信に関する秩序維持を図り、もって高度情報通信社会の健全な発展に寄与することである（1条）。本法の処罰対象は故意犯であり、過失犯は対象外である。また、未遂犯も対象外である。何人も、不正アクセス行為をしてはならない（3条）。これに違反した者は、3年以下の懲役又は100万円以下の罰金に処せられる（11条）。不正アクセス行為とは以下の行為である（2条4項）。ACCS裁判の判決によると、Webサーバーへのファイルアクセスに通常は認証機能のあるFTPを用いている場合、認証機能の備わっていないHTTP（CGIの脆弱性を利用）経由でアクセスした場合は、通常想定されている認証機能を迂回したとして不正アクセス行為に当たる、としている。プロトコルごとに認証機能の有無を判断するのではなく、管理者の想定している通常のアクセス行為により考えるべきとしている。（なお脆弱性とされたHTTP経由によるファイルへのアクセスはCGIの引数にファイル名を指定する形式であり、これはCGIの一般的なつくりでパラメータとして任意の文字列を指定可能である。）不正アクセス行為の用に供する目的で、他人の識別符号（パスワード等）を取得してはならない（4条）。違反者は1年以下の懲役又は50万円以下の罰金に処せられる（12条1号）。平成24年改正で新たに禁止された。何人も、業務その他正当な理由による場合を除いては、他人の識別符号（パスワード等）を、アクセス管理者及び利用権者以外の者に提供してはならない（5条）。違反者は1年以下の懲役又は50万円以下の罰金に処せられる（12条2号）。平成24年改正で、どの特定電子計算機の特定利用に係るものであるかが明らかでない識別符号を提供する行為も新たに禁止された。何人も、不正アクセス行為の用に供する目的で、不正に取得された他人の識別符号を保管してはならない（6条）。違反者は1年以下の懲役又は50万円以下の罰金に処せられる（12条3号）。平成24年改正で新たに禁止された。フィッシングサイト構築（7条1号）と電子メール送信（7条2号）によるフィッシング行為を禁止する。違反者は1年以下の懲役又は50万円以下の罰金に処せられる（12条4号）。平成24年改正で新たに禁止された。アクセス管理者は、以下の措置を行う努力義務がある（8条）。罰則はない。

出典:wikipedia