平成28年度 秋期 ITパスポート試験 公開問題 問31 解説 不正アクセス禁止法

この問題は、ネットワーク上のコンピュータシステムへの不正な侵入行為を規制する法律を問うものです。問題文にある「ネットワークに接続されアクセスが制限されているコンピュータに対して，システムのセキュリティ上の弱点を突いて侵入する行為」という表現に最も直接的に合致する法律を選択します。

不正アクセス行為を規制する法律の理解

「ネットワークに接続されアクセスが制限されているコンピュータに対して、システムのセキュリティ上の弱点を突いて侵入する行為」を規制しているのは、「イ 不正アクセス禁止法」です。この法律は、情報化社会の健全な発展を目的とし、コンピュータネットワークへの不正なアクセス行為を禁止・処罰するために制定されました。

不正アクセス禁止法とは

不正アクセス禁止法（正式名称：不正アクセス行為の禁止等に関する法律）は、具体的に以下の行為を禁止しています。

1. 不正アクセス行為:

   • 他人の識別符号（IDやパスワードなど）を不正に利用して、コンピュータにアクセスを試みること。
   • システムの脆弱性やセキュリティ上の欠陥を突いて、本来アクセス権限がない部分に侵入すること。
   • 例: 他人のアカウントにログインしたり、Webサイトのデータベースに不正にアクセスして情報を抜き取ったりする行為。

2. 不正アクセス行為を助長する行為:

   • 他人の識別符号を不正に取得・保管すること。
   • 不正に取得した識別符号を第三者に提供すること。
   • 例: ネットバンキングのIDとパスワードをフィッシング詐欺で盗み出し、それをさらに他の犯罪者に売り渡すような行為。

これらの行為は、ネットワーク上の情報資産の安全性を脅かし、社会に大きな損害を与える可能性があるため、厳しく規制されています。

他の選択肢の法律について

情報セキュリティやIT社会の法律は多岐にわたります。ITパスポート試験では、それぞれの法律がどのような目的で、どのような行為を規制しているのかを理解することが重要です。

• ア 通信傍受法（犯罪捜査のための通信傍受に関する法律）: この法律は、電話やインターネットなどの通信内容を、一定の厳格な要件と手続きの下で、捜査機関が傍受することを認めるものです。犯罪捜査に必要な情報収集手段として制定されており、不正侵入とは直接的な関係はありません。

• ウ プロバイダ責任制限法（特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律）: インターネット上の誹謗中傷や著作権侵害などによって被害が発生した場合に、プロバイダ（インターネット接続事業者や掲示板運営者など）の損害賠償責任を制限するとともに、被害者が投稿者の情報開示を請求できる権利を定めた法律です。インターネット上のコンテンツの流通における責任と権利について定めており、不正侵入を直接規制するものではありません。

• エ マイナンバー法（行政手続における特定の個人を識別するための番号の利用等に関する法律）: 国民一人ひとりに付与されるマイナンバー（個人番号）の利用範囲や、その個人情報の保護について定めた法律です。マイナンバーの適切な利用と、それに関連する個人情報の漏洩や不正利用を防ぐことを目的としており、不正侵入とは異なります。

ITパスポート試験における法律知識の重要性

ITパスポート試験では、情報セキュリティ分野において、関連する法律の知識が問われることがあります。これは、ITを活用する上で、技術的な知識だけでなく、情報モラルや情報倫理、そして法的責任についての理解が不可欠だからです。

不正アクセス禁止法を学ぶことは、サイバー攻撃が身近な脅威となっている現代社会において、どのような行為が犯罪となるのか、また、そのような脅威から自分や組織の情報をどのように守るべきかを理解する上で非常に重要です。IT技術者を目指す方にとって、法令遵守（コンプライアンス）の意識を持ち、セキュリティ対策の基礎知識としてこれらの法律を理解しておくことは、必須の素養と言えるでしょう。

参考リンク

• 不正アクセス禁止法とは？対象行為や事例、罰則、対策について解説
• 不正アクセス禁止法 - e-Gov法令検索
• IPA 独立行政法人 情報処理推進機構：情報セキュリティ10大脅威 2024