平成31年度 春期 ITパスポート試験 問29 解説 不正アクセス禁止法
公開することが不適切な Web サイト a〜cのうち, 不正アクセス禁止法の規制対象に該当するものだけを全て挙げたものはどれか。 a スマートフォンからメールアドレスを不正に詐取するウイルスに感染させる Web サイト b 他の公開されている Web サイトと誤認させ, 本物の Web サイトで利用する ID とパスワードの入力を求める Web サイト c 本人の同意を得ることなく, 病歴や身体障害の有無などの個人の健康に関する情報を一般に公開する Web サイト
- ア a, b, c
- イ b ✓ 正答
- ウ b, c
- エ c
解説
不正アクセス禁止法が規制しているのは、一言でいえば「他人のIDやパスワードを盗んだり、それらを使って不正にシステムへ侵入したりする行為」です。
この問題の判断基準は、各選択肢がこの「IDやパスワード」に直接関連しているかどうかです。
a: ウイルスを配布する行為は、不正指令電磁的記録に関する罪(刑法)などに問われますが、不正アクセスそのものではありません。 b: IDとパスワードを騙し取るフィッシング詐欺は、まさに不正アクセス禁止法が禁止する行為の典型例です。 c: 個人の情報を本人の同意なく公開するのはプライバシーの侵害であり、個人情報保護法などで問題になりますが、IDを盗用する不正アクセス禁止法とは分野が異なります。
したがって、正解は b のみとなる「イ」です。
不正アクセス禁止法で押さえるべきポイント
この法律は、オンライン上のなりすましや侵入を防ぐために制定されました。試験で問われる主な禁止行為は以下の通りです。
- 他人の識別符号(IDやパスワード)を不正に入手する行為
- 他人のIDやパスワードを許可なく入力してログインする行為
- 他人のIDやパスワードを第三者に提供(転売など)する行為
- セキュリティ上の脆弱性を突き、システムに不正侵入する行為
試験では、今回のように「この行為は不正アクセス禁止法に当たるか?」というパターンだけでなく、具体的な対策を問う問題も頻出です。たとえば、IDやパスワードの使い回しを避ける、多要素認証を導入する、といった対策が、不正アクセスを未然に防ぐ手段として有効であることもセットで覚えておきましょう。
関連する法律との区別
IT関連の法律問題では、対象となる行為と法律の名称が混同されやすいです。
- 不正アクセス禁止法:ID・パスワードの不正利用やシステムへの侵入を防ぐ法律
- 個人情報保護法:氏名、住所、病歴など、個人を特定できる情報の適切な取り扱いを定めた法律
- 不正指令電磁的記録に関する罪(刑法):ウイルスを作成・配布・保管する行為を罰する法律
「IDやパスワード」というキーワードが出てきたら不正アクセス禁止法、「個人情報」が出てきたら個人情報保護法、「ウイルス・プログラム」が出てきたら刑法の関連条文、とキーワードで結びつけて整理しておくと、迷わず回答できるようになります。
- 個人情報保護法の解説(個人情報保護委員会)
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
