平成29年度 秋期 ITパスポート試験 公開問題 問27 解説 不正アクセス禁止法
問27 不適切な行為 a~d のうち,不正アクセス禁止法において規制される行為だけを全て挙げたものはどれか。 a Web サイトにアクセスしただけで直ちに有料会員として登録する仕組みを作り,利用者に料金を請求する。 b コンピュータのプログラムで様々な組合せのメールアドレスを生成し,それを宛先として商品の広告を発信する。 c 他人のクレジットカードから記録情報を読み取って偽造カードを作成し,不正に商品を購入する。 d 他人の利用者 ID とパスワードを本人に無断で用いてインターネットショッピングのサイトにログインし,その人の購買履歴を閲覧する。
- ア a, b, c, d
- イ a, c, d
- ウ c, d
- エ d ✓ 正答
解説
不正アクセス禁止法において規制対象となるのは、他人の識別符号(IDやパスワード)を無断で入力してアクセスする行為です。したがって、dだけが対象となります。他の選択肢は、不当な行為ではありますが、不正アクセス禁止法以外の法律で規制される事案です。
不正アクセス禁止法の主な規制対象
この法律は、コンピュータネットワークを悪用した犯罪を防止するために定められています。特に以下の二つが大きなポイントです。
- 他人の識別符号(ID、パスワード、暗証番号など)を無断で入力してアクセスすること。
- ネットワーク経由で、コンピュータのセキュリティ設定上の欠陥(脆弱性)を突いてアクセスすること。
選択肢dでは、他人のIDとパスワードを無断で使用してログインしています。これは典型的な「識別符号の不正利用」に該当するため、規制対象となります。
なぜ他の選択肢は該当しないのか
aは、Webサイトの仕組みそのものが利用者を欺くものであるため、消費者契約法や特定商取引法などの対象となります。アクセスそのものを不正としているわけではありません。
bは、広告メールの大量送信に関する行為です。これについては、特定電子メール法(特定電子メールの送信の適正化等に関する法律)が関わります。あらかじめ同意を得ていない相手への広告メール送信を規制する法律です。
cは、クレジットカード情報の窃取および偽造という重い犯罪です。これは刑法における「電磁的記録不正作出・同供用罪」や、不正競争防止法、あるいはクレジットカードの偽造に関する特定の法律が適用される犯罪行為です。他人のIDやパスワードを打ち込んでネットワークに侵入する、という不正アクセス禁止法の枠組みとは異なるアプローチの犯罪です。
試験における対策
試験では「不正アクセス禁止法=IDやパスワードの悪用」というキーワードを確実に押さえておくことが近道です。また、これと混同しやすいのが、ウイルス作成や個人情報保護法、プロバイダ責任制限法などの関連法規です。
法規関連の問題では、それぞれの法律が何を守るためにあるのかという「目的」を意識してください。不正アクセス禁止法は、あくまでネットワークへの「侵入そのもの」を防ぐための法律である、と覚えておくと、他の選択肢が不適切であると判断しやすくなります。
- 特定電子メール法(総務省)
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
