平成22年度 春期 ITパスポート試験 問30 解説 不正アクセス禁止法

不正アクセス禁止法の問題は、選択肢の中に「他人のIDとパスワードを不正利用してログインする」というキーワードがあるかを探すのが正解への最短ルートです。この法律は、IDやパスワードなどによるアクセス制限を突破してコンピュータに入り込む行為をピンポイントで禁止しているからです。

不正アクセス禁止法が守るもの

この法律は、コンピュータネットワークのセキュリティを保護するためのものです。特に重要なポイントは「アクセス制御」という言葉です。

アクセス制御とは、IDとパスワードの入力、指紋認証、あるいは特定のネットワークからしか接続できないようにする仕組みのことです。これらが設定されているコンピュータに対して、正当な権利を持たない人が、他人のIDやパスワードを盗み出したり、推測したりして侵入することを「不正アクセス」と定義しています。

したがって、正解となった「パスワードで保護されているサーバへ他人の認証情報を使ってログインする」行為は、まさにこの法律が禁じている代表的な事例そのものです。

なぜ他の選択肢は不正アクセス禁止法ではないのか

ITパスポート試験では、似たような「やってはいけないこと」を並べて、法律ごとの違いを問う問題がよく出題されます。今回の誤った選択肢が、それぞれ何の法律やルールに関連しているかを整理すると理解が深まります。

• 公序良俗に反する画像などを公開する行為：これはブログの内容そのものであり、内容が誹謗中傷にあたれば名誉毀損や侮辱罪、わいせつ物であれば刑法などが関わりますが、技術的な侵入行為ではないため不正アクセス禁止法とは別物です。
• 大量のメールを送ってサーバを停止させる行為：これはコンピュータへの侵入ではなく、業務の妨害を目的としているため「威力業務妨害罪」などの対象となります。
• 他人の著作物を無断利用する行為：これは著作権法違反です。

つまり、技術的な「侵入」を罰するのが不正アクセス禁止法であり、コンテンツの内容や、ネットワークに対する「攻撃」を罰する法律はまた別にあると区別することが重要です。

実務における重要性

この知識は、ITに関わるすべてのビジネスパーソンにとっての基本ルールです。例えば、社内のシステム管理者が退職者のIDをそのまま残していたり、誰もがわかるようなパスワードを使い回したりする環境は、不正アクセスを招く脆弱性になります。

また、知人同士であっても「相手のパスワードを知っていて、許可なくログインする」行為は、たとえ悪意がなくても不正アクセス禁止法に抵触する恐れがあります。システムを使う側には「自分に許可された範囲内でのみアクセスする」という倫理観と法的な義務があり、試験ではその線引きを明確に理解しているかが試されています。

参考リンク

• 不正アクセス行為の禁止等に関する法律（不正アクセス禁止法）
• ITパスポート試験の効率的な勉強法を解説した記事
• パスワードの安全性とセキュリティ事故の実例を解説した動画