日本于1999年通过了《禁止非法读取信息法》,并于2000年2月13日起正式施行。根据这部法律,非法使用他人账户和密码,或利用其他攻击手段读取自己无权访问的计算机资源,都属于犯罪行为,将被判刑或罚款。不论是有偿还是无偿,泄露他人密码均将被处以罚款。
针对电子邮件中“垃圾”成堆的状况,日本于2002年公布了《反垃圾邮件法》,并于2005年进行了部分修正。法律对出于营利目的、未经接收方同意就发送 电子邮件的行为进行限制,违反规定者将因为妨碍电子邮件通信而受到惩处。为了防止垃圾邮件影响网络畅通,法律还规定,提供电子邮件服务的电信运营商有义务 开发和引进反垃圾邮件的新技术,并有权拒绝为利用虚假邮件地址发送垃圾邮件的人提供通信服务。
此外,日本规范网络行为的法律还包括针对电子商务的《电子契约法》、为防止个人信息被非法利用的《个人信息保护法》等。如果说上述各项法律的出台为日本高水平信息社会的健康发展奠定了基础的话,那么具体为网络安全添砖加瓦则还要依靠技术。
日本约30家从事互联网、手机等服务的企业于2005年共同设立了“日本反滥用电子邮件团体”,致力于从技术层面研讨应对垃圾邮件的具体措施。该机构正在 推广的技术中,“发信域名认证”技术可以对每个邮件的发送者和信息的完整性进行验证,帮助过滤来自伪造地址的垃圾邮件;“发送端口阻止”技术则针对服务器 发送电子邮件时默认使用的端口,阻止未经网络服务商认证的服务器发送邮件。
日本国内也有不少企业竞相研发新技术,遏制非法读取信息的行为,包括防止特洛伊木马攻击的技术、防止篡改网页的技术以及能够监视非法入侵行为并在出现问题的时候发出警告的系统等。