平成28年度 春期 ITパスポート試験 問2 解説 不正アクセス禁止法

不正アクセス禁止法の対象を見極めるポイント

この問題を解くための判断基準は、その行為が「他人のIDやパスワード（識別符号）を悪用したものかどうか」を確認することです。不正アクセス禁止法は、コンピュータネットワークのセキュリティを守るための法律であり、主に「不正アクセス行為そのもの」や「識別符号の不正な取得・提供」を規制しています。

選択肢aは、他人のIDとパスワードを本人に無断で提供しているため、法律で禁止されている「識別符号の提供」に明確に該当します。一方、bとcは過失（誤送信）による情報漏えいであり、dは著作権法が関わる問題です。これらはセキュリティの不備やマナーの問題ではありますが、不正アクセス禁止法の適用対象外となります。

不正アクセス禁止法が規制する主な行為

不正アクセス禁止法では、主に以下の2種類の行為を罰則の対象としています。

1. 不正アクセス行為 他人のIDとパスワードを使って、本来アクセス権限のないコンピュータに侵入することです。例えば、推測してログインする、他人のパスワードを盗み見てログインするなどがこれに当たります。

2. 不正アクセスを助長する行為 今回の問題にある「識別符号の不正取得・保管・提供」などが該当します。他人のIDやパスワードを盗んだり、それを他人に販売したり提供したりすることは、結果的に不正アクセスを誘発するため厳しく規制されています。

なぜこの法律を知っておく必要があるのか

この法律の意図は、単に法律を知ることだけでなく、ITエンジニアや利用者として「守るべき境界線」を理解することにあります。

たとえば、パスワードの使い回しや、安易なパスワード設定を禁止する組織のルール（セキュリティポリシー）も、この法律の背景にある考え方に沿っています。また、誤送信（選択肢bやc）は、不正アクセス禁止法には抵触しませんが、個人情報保護法や企業の秘密保持契約に違反する可能性がある、極めて深刻なインシデントです。

「法律の名称」と「禁止されている核心的な行為」を結びつけておくことで、試験対策だけでなく、実務において自分がどのような行動をとるべきかの判断基準が養われます。

参考リンク

• ITパスポート試験対策 過去問解説（不正アクセス禁止法）
• 【実体験】パスワードリスト攻撃を防ぐための技術的対策
• 不正アクセス行為の禁止等に関する法律（法令データ提供システム）