平成26年度 春期 ITパスポート試験 公開問題 問13 解説 不正アクセス禁止法
インターネットに接続しているコンピュータ環境において, 不正アクセス禁止法 で規制されている, 不正アクセスを助長する行為に該当するものはどれか。
- ア. 住所や氏名などの個人情報を不正に詐取するプログラムを作成して配布する。
- イ. 商用の音楽コンテンツを, ブログで不特定多数がダウンロードできる状態にする。
- ウ. 他人のIDとパスワードを, 本人に無断で第三者に口頭で伝える。 ✓ 正答
- エ. 特定のWebサイトに対する大量のアクセスを扇動する書込みを, 電子掲示板に投稿する。
解説
識別符号の提供は法律で禁止されている
この問題は、不正アクセス禁止法における「識別符号(IDやパスワードなど)の提供の禁止」に関する知識を問うものです。正解を選ぶための判断根拠は、他人のIDやパスワードを本人の同意なく第三者に教える行為が、法的に「不正アクセスを助長する行為」として明確に禁止されているという点にあります。
不正アクセス禁止法が守るもの
不正アクセス禁止法は、IDやパスワードなどの「識別符号」を不正に利用したり、他人に提供したりする行為を処罰することで、インターネット上のセキュリティを維持するための法律です。
この法律における「不正アクセスを助長する行為」とは、具体的には以下のような行為を指します。
・他人のIDやパスワードを、その本人に無断で第三者に提供すること ・IDやパスワードを、本人が利用することを許可した相手以外に提供すること
なぜこれが厳しく規制されているかといえば、IDとパスワードはネットワーク上の「鍵」だからです。物理的な鍵を他人に勝手に渡すことが非常に危険であるのと同様、デジタル上の鍵を流出させる行為も、システム全体に対する重大な脅威となります。そのため、たとえ悪意がなかったとしても、本人の許可なく他人の認証情報を第三者に渡すことは、法律で罰せられる対象となります。
セキュリティ意識の実践
この問題が教える重要な教訓は、認証情報の「管理責任」と「秘匿性」です。ITパスポート試験でこの知識が問われるのは、企業等の組織においてセキュリティ担当者や従業員が「少しなら教えてもいいだろう」「共有して使えば便利だ」といった安易な判断で、不正アクセスに加担してしまうリスクを防ぐためです。
例えば、業務中に「パスワードを忘れた同僚に、自分の権限や別の同僚のIDを代わりに教えてあげる」「システムテストのために、関係のない第三者にログイン情報を教える」といった行為は、たとえ善意であっても不正アクセス禁止法に抵触する恐れがあります。
セキュリティの基本は「誰が、どのデータにアクセスできるか」というアクセス制御を厳格に守ることです。IDとパスワードを扱う際は、たとえ社内であっても本人以外の第三者に教えることは厳禁であり、このルールを徹底することこそが、サイバー攻撃や情報漏えいを未然に防ぐ第一歩となります。
選択肢の検討
・ア:コンピュータウイルス作成罪や、電子計算機損壊等業務妨害罪など、別の法令に関わる可能性がありますが、本問が問う「助長行為」とは異なります。 ・イ:著作権法違反(公衆送信権の侵害)に該当する行為であり、不正アクセス禁止法とは分野が異なります。 ・エ:業務妨害罪や威力業務妨害などに問われる可能性がありますが、不正アクセスの助長という枠組みとは異なります。
参考リンク
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
