令和5年度 ITパスポート試験 公開問題 問15 解説 不正アクセス禁止法
パスワードに関連した不適切な行為 a ~ d のうち,不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。 a 業務を代行してもらうために,社内データベースアクセス用の自分の ID とパスワードを同僚に伝えた。 b 自分の PC に,社内データベースアクセス用の自分のパスワードのメモを貼り付けた。 c 電子メールに添付されていた文書を PC に取り込んだ。その文書の閲覧用パスワードを,その文書を見る権利のない人に教えた。 d 人気のショッピングサイトに登録されている他人の ID とパスワードを,無断で第三者に伝えた。
- ア a, b, c, d
- イ a, c, d
- ウ a, d
- エ d ✓ 正答
解説
不正アクセス禁止法で規制されるのは、主に他人の識別符号(IDやパスワード)を不正に入手したり、他人に提供・保管したりする行為です。ポイントは「自分自身の情報をどう扱うか」ではなく「他人の情報を許可なく勝手に操作・提供するか」という点にあります。
この問題の判断基準は以下の通りです。
a:自分のパスワードを他人に教える行為はセキュリティ管理上は不適切ですが、自分自身の情報を渡しているだけなので法律で禁止されている不正アクセス行為にはあたりません。
b:パスワードのメモを貼る行為はセキュリティ事故の原因となりますが、これは適切な管理ができていないという問題であり、不正アクセス禁止法で罰せられる行為ではありません。
c:ファイルの閲覧パスワードは、そのファイル固有のセキュリティ機能に過ぎません。法律が対象とする「アクセス制御機能」とは、ネットワーク経由でシステムやサーバーにログインする際の制御を指すため、このケースは該当しません。
d:他人のIDとパスワードを無断で第三者に提供する行為は、不正アクセスを助長する行為として明確に法律で禁じられています。
不正アクセス禁止法の核心は、IDやパスワードを悪用してネットワーク上のシステムに不正に侵入したり、それを手助けしたりすることを防ぐことにあります。そのため、自分のIDをうっかり教えてしまったり、管理を怠ったりするような「管理上の不備」は、法律ではなく企業の社内規定や就業規則で制限される範疇です。
一方、試験対策として押さえておきたいのは、不正アクセス禁止法が規制する主な3つの類型です。
不正アクセス行為そのもの 他人のID・パスワードを入力してシステムに侵入すること。
不正アクセスを助長する行為 他人のID・パスワードを第三者に教えたり、Webサイトで公開したりすること(今回の選択肢d)。
不正アクセスを目的とした情報の取得・保管 フィッシング詐欺などで他人のID・パスワードを盗み取ったり、それらを保管したりすること。
これらの行為はすべて刑事罰の対象となります。特に「IDやパスワードを漏らしてしまった」場合と、「他人のIDを盗んで提供した」場合では、法的・社会的な責任の重さが全く異なることを理解しておきましょう。実務においては、パスワードの使い回しやメモの放置が重大なインシデントにつながることは間違いありませんが、法律という枠組みで考える際は「他人の権利を侵害しているか」という視点を持つことが重要です。
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
