平成21年度 春期 ITパスポート試験 問24 解説 不正アクセス禁止法

不正アクセス禁止法に関する問題は、「法律の名前」と「禁止されている行為の定義」を直接結びつけることで解きます。この法律の核心は、IDやパスワードを勝手に使うこと（不正アクセス）を処罰の対象としている点にあります。選択肢の中から「他人の認証情報を勝手に使ったケース」を見つければ正解です。

不正アクセス禁止法の目的と対象

不正アクセス禁止法は、コンピュータネットワークの安全を確保し、社会的な信頼を守るために作られました。この法律で特に厳しく制限されているのが、本来の権利者ではない者が、IDやパスワード（これらを識別符号と呼びます）を勝手に使用して、ネットワークを通じてシステムにログインする行為です。

本来、システムのIDやパスワードは、その持ち主だけが使用を許可されているものです。他人の情報を勝手に使ってシステムに入り込む行為は、持ち主のプライバシーを侵害するだけでなく、なりすましによる悪質な取引や情報の改ざん、流出といった重大な被害につながる可能性があります。

法律の適用範囲を判断する思考プロセス

問題を解く際は、それぞれの選択肢がどの法律に関係しているかを仕分けします。

・インターネット通信販売の広告の不備：これは特定商取引法という、消費者を守るための別の法律に関連する事案です。 ・音楽用CDの無断複製と販売：著作権法に違反する行為です。 ・個人情報名簿の無断販売：個人情報保護法に関連する事案であり、事業者が適切な取り扱いを怠ったケースなどが該当します。 ・他人のIDを無断で使用してオークションに参加：これが今回問われている「不正アクセス禁止法」の核心です。「IDの不正使用」＝「不正アクセス禁止法違反」という直結した知識が、この問題を解く鍵になります。

この問題は、ITパスポート試験において「情報セキュリティ」の知識と「関連法規」の知識を組み合わせる能力を試しています。ITに関わる技術者は、技術的な実装だけでなく、どのような行為が法的リスクを伴うのかを理解しておく必要があります。

実社会での位置づけ

不正アクセス禁止法は、日常的なネット利用においても極めて重要な知識です。たとえば、友人からパスワードを教えてもらい、本人のふりをして掲示板に書き込んだり、SNSにログインして閲覧したりする行為も、たとえ悪意がなかったとしても「不正アクセス」とみなされる可能性があります。

この知識を理解しておくことで、「他人のIDを借りる」「パスワードを推測してログインを試みる（パスワードリスト攻撃など）」といった行為が、単なるマナー違反ではなく法律で禁じられた犯罪行為であることを深く認識できます。試験対策としてはもちろん、社会人としてのセキュリティリテラシーの基礎として非常に重要な項目です。

参考リンク

• 情報処理安全確保支援士の試験対策 - 不正アクセス禁止法
• 【実例】パスワードリスト攻撃とは？なぜ被害が絶えないのかを解説
• e-Gov法令検索 不正アクセス行為の禁止等に関する法律