不正アクセス禁止法が改正されたことで“加害者”になる可能性

一方、加害者にならないようにという観点での注意喚起は、今年3月に改正され、5月から施行された不正アクセス禁止法により、フィッシング行為自体も取り締まりの対象になったことに関連してのものだ。自身で偽サイトなどを立ち上げてフィッシングを仕掛ける以外にも、他人のID・パスワードを不正に取得・保管・提供する行為が罰せられる恐れがあるとしており、「自分では『そんなつもりはなかった』と思っていても、知らないうちに法律違反をしてしまう可能性がある」と注意を促している。

 具体的にIPAが挙げている避けるべき行為は、以下の通り。
不正アクセス行為を目的として、他人のIDやパスワードを紙やUSBメモリ等で受け取ること
不正アクセス行為を目的として、掲示板で公開された他人のIDやパスワードを、パソコン内に保存すること
不正アクセス行為を目的として、掲示板で公開された他人のIDやパスワードを、自分のブログや他の掲示板に転載したり、メールで他者に送付したりすること
 これらの行為が「意図して実施された」と認められると、法律違反として罰せられる場合があるという。例えば、海外のウェブサービスで流出したID・パスワードを自分のブログで紹介する行為など、従来は法律違反に当たらなかった行為でも、今後は法律違反により罰せられる恐れがあるとしている。
 なお、ウェブ検索中に偶然、他人のID・パスワードが表示された場合や、他人のID・パスワードを一方的にメールで送り付けられた場合は、意図して取得・保管しているわけではないため、法律違反にはならないという。

引用元:
法改正で加害者になる恐れも、他人のID・パスワードの扱いで避けるべき行為 -INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20120704_544785.html