新銀座法律事務所 法律相談事例集データベース 質問: 私はインターネットの大手オークションサイトに会員登録をしていますが,最近,私の知らない間に他人が私のIDとパスワードで勝手にログインし,私になりすまして商品を出品していたことがわかりました。そのため,身に覚えのない出品手数料を請求され,困惑しています。私はIDとパスワードを他人に教えたことはなく,どうしてこれが漏れたのかはわかりません。このような行為は犯罪ではないのですか。私はどうすればいいのでしょうか。 解説: 2.不正アクセス行為 Aセキュリティホール攻撃による不正アクセス(3条2項2号,3号) 上記@およびAの法定刑は,いずれも1年以下の懲役または50万円以下の罰金です(8条1号)。犯罪として処罰される不正アクセス行為は,上記@またはAに該当するものに限られます。何人もあらかじめ明確に定められた法律の規定によらなければ処罰されることはないという罪刑法定主義の原則(憲法31条)の要請があるからです。たとえば,ネットワークに接続されていない他人のパソコンを起動し,他人のIDとパスワードを無断で入力してログインし利用する行為は,ネットワーク回線を通じた入力を行っていない点で上記@およびAのいずれにも当たらず,犯罪を構成しません。 3.本件行為の検討 4.サイト管理会社との法律関係 5.不正使用をした者との法律関係 ≪条文参照≫ 不正アクセス行為の禁止等に関する法律 民法
No.836、2009/1/20 14:43 https://www.shinginza.com/qa-hanzai.htm
【不正アクセス禁止法】
↓
回答:不正アクセス禁止法違反であり,1年以下の懲役または50万円以下の罰金という刑罰が定められた犯罪行為です。サイトの運営会社に連絡して出品手数料を請求しないよう交渉するとともに,警察に被害届を出して捜査をお願いするのが良いと思います。犯人が特定された場合,犯人に対して損害賠償請求をすることも考えられます。
1.不正アクセス禁止法
増加するサイバー犯罪への対策の一環として,2000年2月13日に「不正アクセスの禁止等に関する法律」(以下,「不正アクセス禁止法」)が施行され,現在に至っています。他人のコンピュータに侵入し,不正に操作するというのがサイバー犯罪の典型的な態様ですが,昭和62年の刑法改正により新設された電子計算機使用詐欺罪(刑法246条の2),電磁的記録不正作出罪(同法161条の2),電子計算機損壊等業務妨害罪(同法234条の2)が「不正操作」の面に焦点を当てて取り締まりを図っていたのに対し,不正アクセス禁止法は「不正侵入」の面に着目し,これを取り締まるものといえます。不正操作の対象となるようなコンピュータにはなんらかのアクセス制御措置が施されているのが一般であり,不正操作にはアクセス制御機能を破る侵入行為が伴うと考えられるため,このような侵入行為を取り締まることで,サイバー犯罪にさらなる歯止めをかけることを期待しているものといえるでしょう。
不正アクセス禁止法により禁止されている不正アクセス行為は以下のとおりです。
@識別符号入力による不正アクセス(3条2項1号)
識別符号によるアクセス制御機能を有するコンピュータに対し,他人の識別符号を無断でネットワーク回線を通じて入力することで,制限されていた利用を可能にする行為です。識別符号とは,簡単にいえば,コンピュータの利用権者ごとに付与され,利用権者の識別に用いられる符号であって,(ア)秘密性のあるもの,(イ)生体認証のためのもの,(ウ)署名認証のためのもののいずれかにあたるもの,または,そのような符号と他の符号とを組み合わせたもののことです。よく見られるIDとパスワードは,組み合わせることで利用権者の識別に用いられ,パスワードには秘密性がありますから,(ア)に該当する符号とその他の符号とを組み合わせた識別符号に当たります。
識別符号によるアクセス制御機能を有するコンピュータまたはそのようなコンピュータに接続されることで利用を制限されている他のコンピュータに対し,ネットワーク回線を通じて識別符号以外の情報または指令を入力することで,制限されていた利用を可能にする行為です。通常は識別符号を入力しなければ制限が解除されることはありませんが,システムの不備や脆弱性(セキュリティホール)のため,特殊な入力により制限を免れることが可能な場合があります。そのような手口を意識して,取締りの対象とした規定です。
インターネットのオークションサイトへのログインに用いられるIDとパスワードは,サイトの管理会社が管理するコンピュータの利用権者を識別するための識別符号であり,サイト管理会社は認証サーバ等のコンピュータにアクセス制御機能を付加することで利用の制御を行っています。本件で,他人があなたのIDとパスワードを無断で入力してログインした行為は,アクセス制御機能を有するコンピュータに他人の識別符号を無断で入力したもので,3条2項1号違反の不正アクセス行為となります。一方,オークションへの出品行為は,それ自体がただちに犯罪を構成するとは限りませんが,いわゆるID乗っ取りを行っている以上,代金を受け取って商品を発送しない詐欺行為や,偽ブランド品を販売する商標法違反行為が行われている可能性も高いと思われます。
不正アクセス行為により,利用権者が損害を被ることは十分考えられますが,その場合にアクセス管理者が利用権者に対してどのような責任を負うかは,犯罪の成否とは関係のない私法上の問題です。そして,会員制のオークションサイトであれば,通常は会員規約が存在し,サイト管理会社とユーザとの私法上の法律関係を規律する規範となります。一般的な会員規約では,IDとパスワードはユーザの責任において管理すべきものとされ,他人に不正使用された場合に管理会社は責任を負わないこととされているようです。このような規約の下では,不正アクセス行為により被った損害について,管理会社に対して損害賠償を請求することは原則としてできません。ただ,出品手数料については,現実にオークションを利用した者に支払義務が発生するものである限り(その点も会員規約によります。),本件のようにIDを不正使用された会員に対しては本来請求できないはずです。そこで,管理会社に不正使用された旨を連絡し,不正使用の事実について確認を得れば,請求を撤回してもらうことができると考えられます。
自分のIDやパスワードを他人に無断で使用されないことは法律上保護される利益と考えられ,これを侵害する不正使用は不法行為を構成するといえるので,不正使用より経済的な損害その他の損害が発生した場合,不正使用された者は,不正使用した者に対し,民法709条に基づいて損害賠償請求をすることができます。
(平成十一年八月十三日法律第百二十八号)
(目的)
第一条 この法律は、不正アクセス行為を禁止するとともに、これについての罰則及びその再発防止のための都道府県公安委員会による援助措置等を定めることにより、電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与することを目的とする。
(定義)
第二条 この法律において「アクセス管理者」とは、電気通信回線に接続している電子計算機(以下「特定電子計算機」という。)の利用(当該電気通信回線を通じて行うものに限る。以下「特定利用」という。)につき当該特定電子計算機の動作を管理する者をいう。
2 この法律において「識別符号」とは、特定電子計算機の特定利用をすることについて当該特定利用に係るアクセス管理者の許諾を得た者(以下「利用権者」という。)及び当該アクセス管理者(以下この項において「利用権者等」という。)に、当該アクセス管理者において当該利用権者等を他の利用権者等と区別して識別することができるように付される符号であって、次のいずれかに該当するもの又は次のいずれかに該当する符号とその他の符号を組み合わせたものをいう。
一 当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号
二 当該利用権者等の身体の全部若しくは一部の影像又は音声を用いて当該アクセス管理者が定める方法により作成される符号
三 当該利用権者等の署名を用いて当該アクセス管理者が定める方法により作成される符号
3 この法律において「アクセス制御機能」とは、特定電子計算機の特定利用を自動的に制御するために当該特定利用に係るアクセス管理者によって当該特定電子計算機又は当該特定電子計算機に電気通信回線を介して接続された他の特定電子計算機に付加されている機能であって、当該特定利用をしようとする者により当該機能を有する特定電子計算機に入力された符号が当該特定利用に係る識別符号(識別符号を用いて当該アクセス管理者の定める方法により作成される符号と当該識別符号の一部を組み合わせた符号を含む。次条第二項第一号及び第二号において同じ。)であることを確認して、当該特定利用の制限の全部又は一部を解除するものをいう。
(不正アクセス行為の禁止)
第三条 何人も、不正アクセス行為をしてはならない。
2 前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。
一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)
三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
(不正アクセス行為を助長する行為の禁止)
第四条 何人も、アクセス制御機能に係る他人の識別符号を、その識別符号がどの特定電子計算機の特定利用に係るものであるかを明らかにして、又はこれを知っている者の求めに応じて、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない。ただし、当該アクセス管理者がする場合又は当該アクセス管理者若しくは当該利用権者の承諾を得てする場合は、この限りでない。
(アクセス管理者による防御措置)
第五条 アクセス制御機能を特定電子計算機に付加したアクセス管理者は、当該アクセス制御機能に係る識別符号又はこれを当該アクセス制御機能により確認するために用いる符号の適正な管理に努めるとともに、常に当該アクセス制御機能の有効性を検証し、必要があると認めるときは速やかにその機能の高度化その他当該特定電子計算機を不正アクセス行為から防御するため必要な措置を講ずるよう努めるものとする。
(都道府県公安委員会による援助等)
第六条 都道府県公安委員会(道警察本部の所在地を包括する方面(警察法(昭和二十九年法律第百六十二号)第五十一条第一項本文に規定する方面をいう。以下この項において同じ。)を除く方面にあっては、方面公安委員会。以下この条において同じ。)は、不正アクセス行為が行われたと認められる場合において、当該不正アクセス行為に係る特定電子計算機に係るアクセス管理者から、その再発を防止するため、当該不正アクセス行為が行われた際の当該特定電子計算機の作動状況及び管理状況その他の参考となるべき事項に関する書類その他の物件を添えて、援助を受けたい旨の申出があり、その申出を相当と認めるときは、当該アクセス管理者に対し、当該不正アクセス行為の手口又はこれが行われた原因に応じ当該特定電子計算機を不正アクセス行為から防御するため必要な応急の措置が的確に講じられるよう、必要な資料の提供、助言、指導その他の援助を行うものとする。
2 都道府県公安委員会は、前項の規定による援助を行うため必要な事例分析(当該援助に係る不正アクセス行為の手口、それが行われた原因等に関する技術的な調査及び分析を行うことをいう。次項において同じ。)の実施の事務の全部又は一部を国家公安委員会規則で定める者に委託することができる。
3 前項の規定により都道府県公安委員会が委託した事例分析の実施の事務に従事した者は、その実施に関して知り得た秘密を漏らしてはならない。
4 前三項に定めるもののほか、第一項の規定による援助に関し必要な事項は、国家公安委員会規則で定める。
第七条 国家公安委員会、総務大臣及び経済産業大臣は、アクセス制御機能を有する特定電子計算機の不正アクセス行為からの防御に資するため、毎年少なくとも一回、不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況を公表するものとする。
2 前項に定めるもののほか、国は、アクセス制御機能を有する特定電子計算機の不正アクセス行為からの防御に関する啓発及び知識の普及に努めなければならない。
(罰則)
第八条 次の各号の一に該当する者は、一年以下の懲役又は五十万円以下の罰金に処する。
一 第三条第一項の規定に違反した者
二 第六条第三項の規定に違反した者
第九条 第四条の規定に違反した者は、三十万円以下の罰金に処する。
(不法行為による損害賠償)
第七百九条 故意又は過失によって他人の権利又は法律上保護される利益を侵害した者は、これによって生じた損害を賠償する責任を負う。