不正アクセス禁止法の目的は以下のようになる。
「電気通信回線を通じて行われる電子計算機に係る犯罪の防止及びアクセス制御機能により実現される電気通信に関する秩序の維持を図り、もって高度情報通信社会の健全な発展に寄与すること」(第1条より)
不正アクセス禁止法において犯罪と定義されるのは以下のような行為である。
・他人のID・パスワードを奪取・盗用して、その者になりすまして
アクセス認証を越える行為
・なりすまし以外の攻撃手法を用いて、認証サーバをだまし、
それに従属する目標の端末を利用可能にする行為
・目標の端末を利用可能にするために、その端末の属する
ネットワークのゲートウェイ端末のアクセス認証をだまして、
その内部ネットワークの目標を達する行為
また特定のアクセス制御を有する端末に関しては、
認証情報をその端末利用者や管理者以外の人間に漏らしたり流布してはいけない
ということも規定されている。
また、システム管理者は担当する当該システムが不正アクセスに遭わないように
常に適切な管理措置を講じる必要があると規定されており、これは努力義務である。
