不正アクセス禁止法に関して、過去問(H21SC秋午前Ⅰ問30より)では、「利用権限をもたない第三者が、他人のIDやパスワードを使ってネットワークに接続されたコンピュータを利用可能にする行為及びその助長行為を処罰の対象にしている法律」と述べています。ポイントの一つは、「他人のIDやパスワードを使って(※法律上は「識別符号」と表記されています)」という部分です。IDやパスワードなどのアクセス制御が設定されていないシステムへの不正行為は、この法律の対象外になります。

もう一つのポイントは「電気通信回線を通じて行われる電子計算機に係る犯罪」ということです。つまり、「ネットワークを通じて、これに接続されたコンピュータを対象として行われる犯罪」です。ですから、恋人のスマホのパスワードを解読して読むことは、この法律の対象にはなりません。

法律の内容と、その解説は、警察庁のサイトに記載があります。
https://www.npa.go.jp/cyber/legislation/pdf/1_kaisetsu.pdf

では、過去問(H22年AU午前2)を解いてみましょう。
問17 不正アクセス禁止法に照らして違法となる行為はどれか。
ア サーバ管理者が,インターネット経由でサーバにアクセスし,自社の営業秘密をダウンロードした。
イ 社外の者が,管理者の了解を得ないで,インターネット経由でポートスキャンを行った結果を, Webサイトに公開した。
ウ 社外の者が,利用者認証機能をもたないサーバに,インターネット経由でアクセスし,その企業のデータベースを破壊した。
エ 社内の正規利用者でない者が,不正に入手したID・パスワードを用いて,LAN経由でサーバにアクセスした。
ポイントは、アクセス制御がされていたかです。アのように、自分のIDを使っている場合や、ウのように認証機能を持たない場合は、この法律の対象外になります。イのポートスキャンは、侵入していませんので対象外です。
正解は、エです。ネットワークを経由し、アクセス制御がされているシステムに不正ログインしているからです。