平成25年度 秋期 ITパスポート試験 問27 解説 不正アクセス禁止法

識別符号の提供は法律違反と覚える

不正アクセス禁止法において規制されている行為は「アクセス制御されているシステムへの不正な侵入」だけでなく、「IDやパスワードなどの識別符号を、本人の許可なく第三者に提供すること」も含まれます。したがって、他人のパスワードを無断で他人に教える行為は即座に違法と判断します。

不正アクセス禁止法が定める禁止事項

この法律は、ネットワーク経由でコンピュータを不正利用することから守るために制定されています。主に以下の3つの行為が禁止されています。

1. 不正アクセス行為：他人のIDとパスワードを使ってシステムにログインしたり、脆弱性を突いて侵入したりする行為。
2. 不正アクセスを助長する行為：他人のID・パスワードを本人に無断で第三者に提供したり、保管したりする行為。
3. 不正アクセスを助長するような識別符号を要求する行為：フィッシングサイトなどで偽の画面を表示し、ユーザーにID・パスワードを入力させる行為。

今回の問題の正解は2に該当します。パスワードなどの「識別符号」は、その人本人だけが使用する権利を持っているものであり、たとえ悪意がなくても、無断で他人に譲渡・提供することは法律で禁止されています。

選択肢をどう見極めるか

他の選択肢がなぜ不正アクセス禁止法の対象外（または別の問題）なのかを考えると、法律の境界線が見えてきます。

・PCがウイルスに感染してメールを送信したケース：これは「セキュリティ事故（情報漏洩やマルウェア感染）」の範疇です。意図的に不正アクセスを行ったわけではないため、この法律の直接の対象ではありません。 ・会社の情報をUSBメモリで持ち帰ったケース：これは「社内規定違反」や「情報の不正持ち出し（背任行為）」にあたります。権限を持つ本人がアクセスしているため、不正アクセス禁止法には該当しません。 ・Webサイトで企業の不法行為を公開したケース：これは「名誉毀損」や「営業妨害」、あるいは「情報の取り扱い」の問題です。公開する手段がWebサイトであるというだけで、システムへの不正な侵入を伴わない場合は、この法律の適用対象外です。

これらの選択肢は、すべて「ITリテラシーや業務上の倫理」に関するトラブルですが、法律の定義に照らし合わせると「システムへの不正な入り口」を扱っているかどうかが分かれ道となります。

なぜこの知識が重要なのか

ITパスポートでこの項目が出題される意図は、技術者や社会人として「やってはいけないことの境界線」を正しく引けるようにするためです。

現代の業務では、同僚のIDでシステムにログインしたり、パスワードを付箋で共有したりする場面に遭遇することがあります。しかし、これらはすべて「不正アクセス禁止法」の観点から非常に危険な行為です。この法律を理解していると、パスワード管理の重要性が単なる「社内ルール」ではなく「法的責任を問われるリスク」であるという認識に変わり、より慎重なセキュリティ運用ができるようになります。

参考リンク

• 不正アクセス行為の禁止等に関する法律の解説
• 【ITパスポート】不正アクセス禁止法をわかりやすく解説
• IDとパスワードの管理はなぜ重要か？不正アクセス禁止法とセキュリティ