令和4年度 ITパスポート試験 公開問題 問9 解説 不正アクセス禁止法

不正アクセス禁止法の定義に基づき、各行為が「識別符号（ID・パスワード等）の不正取得・保管・提供」や「不正アクセス行為」に該当するかを判断します。

aは識別符号を他人に提供する「助長行為」に該当します。bは他人のID・パスワードを用いてネットワーク経由でシステムに侵入する「なりすましアクセス」そのものです。一方、cのマルウェア作成は、コンピュータに不正な動作をさせる記録を作成する行為であり、これは刑法の「不正指令電磁的記録作成罪」にあたるため、不正アクセス禁止法の直接的な規制対象ではありません。したがって、aとbが正解となります。

不正アクセス禁止法のポイント この法律は、ネットワークを通じて他人のコンピュータに侵入することを防ぐための法律です。大きく分けて以下の2つの禁止事項を覚えておくと試験で役立ちます。

1. 不正アクセス行為そのものの禁止 他人のIDやパスワードを勝手に入力してシステムに侵入したり、脆弱性を突いてコンピュータの制限を突破したりする行為です。問題のbがこれに該当します。

2. 不正アクセスを助長する行為の禁止 他人のIDやパスワードを本人の同意なく第三者に提供したり、盗み出したり、保管したりする行為です。問題のaがこれに該当します。

なお、試験では「何がこの法律で処罰されるか」と「刑法などの別の法律が適用されるもの」を混同させる問題がよく出題されます。特にマルウェアの作成・提供・保管などは、刑法（不正指令電磁的記録に関する罪）で扱われるため、不正アクセス禁止法とセットで整理しておきましょう。

実務や試験での活かし方 この知識は、セキュリティマネジメントや組織内での情報管理のルールを学ぶ際に不可欠です。例えば、社内のシステム管理担当者が「IDの使い回し」を禁止する理由は、なりすましによる不正アクセスを防止するためです。また、パスワードの管理不備（付箋に書いて貼る、他人に教えるなど）が、法律で禁じられた助長行為になり得るという認識を持つことは、情報セキュリティの基本行動として重要です。

試験では「ネットワーク経由であるかどうか」「本人に無断であるか」「識別符号を使用しているか」というキーワードに注目して判断してください。

• 不正アクセス禁止法（e-Gov法令検索）
• 不正指令電磁的記録に関する罪（刑法第168条の2 - Wikipedia）