英国Computer Misuse Act 1990(コンピュータ不正使用防止法)概要・罰則・課題

英国のComputer Misuse Act 1990(コンピュータ不正使用防止法)の概要・罰則と起訴困難な課題を分かりやすく解説。法的影響と実務対策も紹介。

著者: Leandro Alegsa

1990年にイギリス政府が制定した法律で、正式名称は「Computer Misuse Act 1990」(通称:コンピュータ不正使用防止法)です。コンピュータやネットワークに対する不正行為を規制することを目的としており、その後の技術変化に合わせて部分的に改正や関連法の整備が行われています。

構成と主な犯罪類型

この法律は大きく分けて以下のような行為を禁じています。一般に「3つの部分」でまとめて説明されることが多いですが、後の改正で周辺的な罪も追加されています。

  • 許可なくコンピュータにアクセスすること(不正アクセス) — 他人のコンピュータやアカウントに正当な権限なくアクセスする行為。
  • 許可されていないデータにアクセスし、その結果として更なる犯罪を企てる、または遂行すること — 例えば、アクセスして得た情報を使って詐欺や脅迫など別の犯罪を行う場合。
  • コンピュータの機能を損なう行為 — コンピュータウィルスの作成・配布、DDoS攻撃などコンピュータの動作やデータの完全性を損なう行為。

罰則(概略)

英国では、違反の程度や意図、被害の大きさによって刑罰が変わります。軽微な不正アクセスでは罰金や短期の拘禁で済む場合もありますが、被害が大きい・悪質なケースではより厳しい罰則が科されます。特にコンピュータ詐欺や、コンピュータを使った脅迫、コンピュータウィルスの作成・配布など、直接的に他者に被害を与える行為では、相応の罰金と数年にわたる懲役が科される可能性があります。

なお、英国は法域(イングランド・ウェールズ、スコットランド、北アイルランド)ごとに手続きや上限刑が異なる点があるため、実際の運用や上限期間にも差が出ることがあります。

運用上の課題・批判点

  • 技術の進化とのギャップ:1990年制定当時と比べ、クラウド、モバイル、IoT、分散サービスなど環境は大幅に変化しました。法律の語句や適用範囲が現代の攻撃手法を十分にカバーしていないとの指摘があります。
  • 帰属(アトリビューション)の難しさ:IPアドレスの一時的使用やプロキシ、VPN、ボットネット経由の攻撃などにより、誰が実行者であるかの立証が困難です。あなたの原文にもあるように「I.P.アドレスの適切な知識と使用なしにこれらの犯罪を証明するのは難しい」ため、起訴に至らないケースや起訴できても立証が困難なケースが多くあります。
  • 起訴率と資源の問題:デジタル証拠の収集・解析には高度な技能と設備が必要で、警察や検察の対応力が追いつかない場合があります。その結果、実際の起訴例は限定的です。
  • 過度に広い表現のリスク:専門家やセキュリティ研究者が脆弱性を発見して報告する行為が、不正アクセスとして扱われかねない懸念があります。バグバウンティや脆弱性開示の扱いに関する法的な明確化が求められています。
  • 国際的課題:サイバー攻撃は国境を越えて行われることが多く、国外での捜査協力や引き渡し、証拠収集の手続きが重要になりますが、実務上の難しさが存在します。

関連法・改正動向

Computer Misuse Act以外にも、詐欺を扱う法(Fraud Act 2006)やデータ保護に関する法律、監視・捜査権限を規定する法律(例:Investigatory Powers Act)などがサイバー犯罪対策に関連します。近年はマルウェア作成・配布や攻撃ツールの「供給・入手」を個別に処罰する規定が追加されるなど、周辺法制の整備も進んでいます。

改善の方向性(提案的整理)

  • 法律の用語や構成を現代の技術に合わせて見直すこと(例:クラウドやIoT、分散攻撃への対応)。
  • 研究者や善意の報告者を罰しないための安全弁(例:正当なセキュリティ調査の例外規定や報告手続きの整備)。
  • 捜査機関の技術力強化とデジタル証拠の扱いに関する明確な指針作成。
  • 国際連携の強化と迅速な証拠共有のための法的枠組み整備。
  • 罰則の均衡化(行為の悪質性や被害の程度に応じた柔軟な刑罰運用)。

まとめると、Computer Misuse Act 1990はサイバー犯罪対策の基礎法ですが、技術の急速な進化や運用上の困難から改善の余地が指摘されています。法改正や関連法制・運用の整備を通じて、被害防止と正当な研究活動の両立を目指すことが重要です。

関連ページ

質問と回答

Q: 1990年コンピュータ不正使用法はなぜ作られたのですか?


A:1990年コンピュータ不正利用法は、ハッキングを取り締まる法律がなく、法律を犯すことなくシステムに侵入して個人データを見ることができたからです。

Q:1984年から1985年にかけて、ブリティッシュ・テレコムのPrestel viewdataサービスをハッキングしたのは誰ですか?


A: ロバート・シフリーンとスティーブン・ゴールドが1984年から1985年にかけてブリティッシュ・テレコムのPrestel viewdataサービスにハッキングを行いました。

Q: なぜロバート・シフリーンとスティーブン・ゴールドは、ブリティッシュ・テレコムのPrestelビューデータ・サービスをハッキングしたことで訴追されなかったのですか?


A: ロバート・シフリーンとスティーブン・ゴールドは、ブリティッシュ・テレコムのPrestel viewdataサービスをハッキングしても訴追されませんでしたが、これは当時ハッキングを禁止する法律がなかったからです。

Q:ハッキングを禁止する法律がないことの問題点は何ですか?


A:ハッキングを禁止する法律がないことの問題点は、法律に違反することなく、システムに侵入し、個人情報を見ることができることです。

Q: 1990年以降、コンピュータ誤用防止法は改正されましたか?


A:はい、コンピュータ誤用防止法は1990年以降、最新のものにするために何度も改正されています。

Q: コンピュータ誤用防止法ができたとき、誰もがそれを気に入ったのでしょうか?


A:いいえ。一部の人々は、コンピュータ誤用法が作られたとき、あまりに早く作られ、あまり考慮されていないと言って、好きではありませんでした。

Q:コンピュータ不正利用法は、遊びでハッキングする人と、データやお金を盗むためにハッキングする人を区別しているのでしょうか?


A:いいえ、コンピュータ不正利用法は、遊びでハッキングする人と、データやお金を盗むためにハッキングする人を区別していません。


百科事典を検索する
AlegsaOnline.com - 2020 / 2025 - License CC3