平成21年度 秋期 ITパスポート試験 問11 解説 不正アクセス禁止法
インターネットなどのネットワークを介してコンピュータを利用する場合において、 不正アクセス禁止法で禁止されている行為はどれか。
- ア 他人のIDとパスワードを, 本人の許可なく, その利用方法を知っている第三者に教えること
- イ 他人のPC操作を盗み見るなどして, 他人のIDとパスワードを入手すること ✓ 正答
- ウ 本人の了解を得ることなく, 他人のメールアドレスを第三者に教えること
- エ 本人の了解を得ることなく, 不正に他人のメールアドレスを入手すること
解説
不正アクセス禁止法に関する問題は、法律が具体的に「どのような行為を禁止しているか」のキーワードを押さえることで正解を導き出せます。この問題は、他人の識別符号(IDやパスワードなど)を不正に取得する行為が処罰の対象であることを理解していれば、選択肢イを即座に選ぶことができます。
不正アクセス禁止法の目的と対象
不正アクセス禁止法は、コンピュータネットワークを通じた不正なアクセス行為を防止し、サイバーセキュリティを維持することを目的とした法律です。この法律で特に重要視されているのが、システムへの鍵となる「識別符号」の取り扱いです。
識別符号とは、IDやパスワードのほか、本人しか知り得ない情報(生体認証データなど)を指します。法律では、以下の行為が禁止・処罰の対象とされています。
- 不正アクセス行為そのもの(許可のない第三者が、他人の識別符号を用いてシステムにログインすること)
- 他人の識別符号を不正に取得する行為
- 不正アクセスを助長する行為(他人のID・パスワードを第三者に提供・保管することなど)
正解を導くための判断基準
この問題の選択肢を吟味する際、各行為が「法律で禁止された行為」に当てはまるかを考えます。
選択肢イは、他人のIDやパスワードを盗み見る行為です。これは「他人の識別符号を不正に取得する行為」そのものであり、不正アクセス禁止法で明確に禁止されています。
他の選択肢について整理すると以下のようになります。 ア、ウ、エの行為は、倫理的あるいは個人情報保護法の観点からは問題視される可能性がありますが、不正アクセス禁止法における「識別符号の不正取得」には直結しないケースや、この法律の条文上の構成要件を満たさないケースが含まれています。特に試験対策としては、法律の「条文上の禁止事項」と「一般的なマナーや他法(個人情報保護法など)」を混同しないことが重要です。
セキュリティ意識を高める実務上の視点
実務において、この問題の知識は「パスワード管理の重要性」を法的な側面から再認識するために活用できます。IDやパスワードは単なるログイン情報ではなく、法によって保護されるべき「本人を特定する識別符号」です。
企業活動においては、従業員がIDを安易に他人に教えたり、画面を覗き見られるような場所で操作したりすることは、物理的なセキュリティ対策の欠如だけでなく、法的なリスクを招く行為であると認識する必要があります。システム管理者や利用者には、識別符号の厳重な管理(使い回しの禁止、覗き見防止、保管の徹底)が求められます。試験では、このように法律が「何を」「なぜ」保護しようとしているのかという背景をセットで理解しておくと、応用問題にも対応できるようになります。
参考リンク
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
