特集II:安全・安心で責任あるサイバー市民社会の実現を目指して

第3節 サイバー犯罪対策の抜本的強化に向けて

サイバー犯罪を取り巻く環境は変化を続け、新たな課題を警察に対して突き付けている。警察においては、こうした変化に迅速・的確に対応し、サイバー空間の安全・安心を確保するため、サイバー犯罪の取締り、犯罪の痕跡を確実にたどるための環境整備や官民の連携によるサイバー空間の秩序維持を強力に推進していく必要がある。

1 不正アクセス対策の強化

不正アクセス禁止法は、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を目的として、不正アクセス行為等の禁止・処罰及びアクセス管理者による防御措置を規定しており、不正アクセス禁止法違反について、警察における取締りとアクセス管理者における予防の両面からの対策を求めている。

第1節でみたとおり、不正アクセス禁止法違反をめぐる情勢は深刻な状況にあり、警察とアクセス管理者それぞれにおいて実施すべき対策についての更なる強化に向けた検討を行う必要がある。

(1)不正アクセス防止のための官民意見集約委員会(官民ボード)の設置

社会全体として不正アクセス行為からの防御を進めるためには、官民それぞれの立場において不正アクセス行為に係る情報を収集するとともに、それらを共有することにより、不正アクセス行為に係る実態をより詳細かつ正確に把握することが必要である。そこで、警察庁、総務省及び経済産業省が主体となって、官民連携した情報共有の場として不正アクセス防止のための官民意見集約委員会(官民ボード)を平成23年6月に設置した。

官民ボードでは、事業者等が活動を行う上で知り得たぜい弱性情報及び関係団体が被害拡大を防止する上で必要となる対策等を共有し、不正アクセス行為等の脅威から国内の企業等を守ることを主眼に活動を行うこととしている。併せて、サイバー空間において対策を講ずる必要のある事象について事業者側の意見を集約し、関係省庁において当該対策の検討を実施する予定である。

(2)取締り強化に向けた検討

不正アクセス禁止法の制定当時に比して、サイバー空間において多くのサービスが提供され、様々な情報がやりとりされるなど、国民生活や社会経済活動におけるサイバー空間への依存度が高まっている。このため、不正アクセス行為が及ぼす影響が増大しており、アクセス制御機能の社会的信頼を確保する不正アクセス禁止法の位置付けも変化してきている。こうした情勢を踏まえ、不正アクセス行為に対する制裁の在り方について検討する必要がある。

また、敢行されると膨大な量の個人情報の流出を発生させるSQL インジェクション攻撃のような新たな不正アクセス行為の手口が出現したり、現行の不正アクセス禁止法では対処できないフィッシングといった新たな識別符号の入手方法が出現したりしている。

これら新たな手口等の危険性を捉え、不正アクセス禁止法の目的の一つである「電気回線を通じて行われる電子計算機に係る犯罪の防止」の観点から、これら新たな手口等に的確に対処するための諸対策について検討を行う必要がある。

(3)アクセス管理者による防御措置の向上

経済活動がインターネットに依存する傾向が高まったことで、企業においては、個人情報等を保有することが多くなり、その結果、不正アクセス行為によって保有している個人情報等が流出し、顧客に多大な影響を与える事案などが発生している。特に不正アクセス行為の目的が金銭目的に移行し、その手口が巧妙化していることに鑑みれば、不正アクセス行為を防止するためにアクセス管理者が防御措置を講じることは、根本的な対策であると言うことができる。

アクセス制御機能に関しては、インターネットの発展が民間主導でなされてきたという経緯から、法令で規格を定めることになじまない性質のものであり、民間事業者等は、アクセス制御機能の高度化を図り、不正アクセス行為からの防御水準を向上させることについての責務を有するものと考えられるため、アクセス制御機能に関しては、民間事業者による自主的な高度化の取組を基本として、これを促進、支援するための枠組みを検討する必要がある。

図―46 不正アクセス禁止法の概要


第3節 サイバー犯罪対策の抜本的強化に向けて

前の項目に戻る     次の項目に進む