経済産業省と警察庁とで定義が違う。経産省の方が定義が広くて、件数も多くなる。
不正アクセス禁止法は両省庁の共管なので、合同発行の報告書なんかもあって、混乱の元となっている。
経済産業省の定義
http://www.ipa.go.jp/security/ciadr/guide-crack.html
コンピュータ不正アクセス対策基準
1. コンピュータ不正アクセス(以下「不正アクセス」とする。)
システムを利用する者が、その者に与えられた権限によって許された行為以外の行為をネットワークを介して意図的に行うこと。情報処理振興事業協会の定義
不正アクセス行為の発生状況及びアクセス
http://www.meti.go.jp/kohosys/press/0003700/1/030220hassei.pdf
(注1)コンピュータ不正アクセス
システムを利用する者が、その者に与えられた権限によって許された行為以外の行為をネットワークを介して意図的に行うこと。
不正アクセス禁止法の定義(警察庁の定義)
第三条
2 前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。
一 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
二 アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者の承諾を得てするものを除く。次号において同じ。)
三 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為