平成29年度 春期 ITパスポート試験 公開問題 問15 解説 不正アクセス禁止法
不適切な行為a~cのうち,不正アクセス禁止法において規制されている行為だけを全て挙げたものはどれか。 a 他人の電子メールの利用者IDとパスワードを,正当な理由なく本人に無断で第三者に提供する。 b 他人の電子メールの利用者IDとパスワードを,本人に無断で使用してネットワーク経由でメールサーバ上のその人の電子メールを閲覧する。 c メールサーバにアクセスできないよう,電子メールの利用者IDとパスワードを無効にするウイルスを作成する。
- a
- a,b ✓ 正答
- a,b,c
- b
解説
この問題は、不正アクセス禁止法が「どのような行為を禁止しているか」という定義に基づき、各選択肢が法律の対象範囲内にあるかを判断することで解けます。
不正アクセス禁止法の主な規制内容は、大きく分けて以下の2点です。
- 識別符号(IDやパスワードなど)を他人に提供したり、保管したりする行為(助長行為)
- 他人の識別符号を無断で入力してアクセスする行為(不正アクセス行為)
選択肢を一つずつ検証します。
aは、他人のIDとパスワードを本人に無断で第三者に提供する行為です。これは「不正アクセスを助長する行為」として、法律で明確に禁止されています。
bは、他人のIDとパスワードを無断で使用してサーバへアクセスし、メールを閲覧する行為です。これはまさに「不正アクセス行為」そのものであり、法律の処罰対象となります。
cは、ウイルスを作成してサービスを妨害する行為です。これはコンピュータウイルスによる被害を防ぐための「不正指令電磁的記録に関する罪(刑法)」などで処罰の対象となる可能性がありますが、「不正アクセス禁止法」が直接規制しているのはあくまでIDやパスワードを悪用したアクセスやその助長です。したがって、この選択肢は本法の規制対象外です。
この問題の教育的な意図は、IT社会における「やってはいけないこと」の境界線を法律という観点から理解させることにあります。セキュリティ担当者や利用者にとって、単にシステムを壊すこと(ウイルス作成)と、他人の権限を盗んでなりすますこと(不正アクセス)が、それぞれ別の法律で規制されていることを知ることは、コンプライアンス遵守の基礎となります。
実務においては、パスワードを他人に教えたり、共有のアカウントを無断で他人が使用したりする行為が、単なる社内規定違反にとどまらず、法的リスクを伴う重大な問題に発展しうることを認識しておく必要があります。
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
