令和7年度 ITパスポート試験 公開問題 問16 解説 不正アクセス禁止法

判別のポイント：不正アクセス禁止法の規制対象を見極める

この問題を解くための基準は、不正アクセス禁止法が「アクセス制御機能」を突破する行為や、その助長行為を規制する法律であることを理解することです。

・a：他人のID・パスワードを第三者に提供する行為は、不正アクセスを助長する行為（助長行為）として規制対象です。 ・b：マルウェアの作成は、刑法における「不正指令電磁的記録作成罪」に該当するものであり、不正アクセス禁止法の管轄ではありません。 ・c：他人のID・パスワードを使って無断でサーバにログインする行為は、まさに不正アクセスそのものであり、規制対象です。

したがって、aとcが該当する「イ」が正解となります。

不正アクセス禁止法の考え方

不正アクセス禁止法は、ネットワークを通じてコンピュータへ不正に侵入する行為を防止するために制定された法律です。この法律で禁止されている行為は、大きく分けて以下の2つです。

1. 不正アクセス行為：他人のID・パスワードを無断で入力してアクセスすること。
2. 不正アクセス助長行為：他人のID・パスワードを本人に無断で第三者に提供したり、保管したりすること。

問題文のbにある「マルウェアの作成」は、コンピュータに意図しない動作をさせるウイルス等を作る行為です。これはコンピュータシステムへの攻撃そのものを罰する刑法の分野であり、不正アクセスという「入り口の突破」を規制する本法とは、守備範囲が異なります。

なぜこの知識が重要なのか

実務において、セキュリティ事故を防ぐことは非常に重要ですが、同時に「何が違法行為にあたるのか」を正しく認識しておくことは、ITエンジニアや利用者としてのリテラシーになります。

たとえば、悪意がなくても「友人からパスワードを教えてもらったから」といって他人のアカウントにログインする行為は、本法に違反する可能性があります。また、会社や学校のシステム管理者としては、IDとパスワードの管理が甘いことで、結果的に不正アクセス助長行為の片棒を担ぐような状況を避ける必要があります。

試験でこの知識を問う意図は、単なる法律の暗記だけでなく、情報セキュリティの責任範囲を正しく理解し、どのような行為が法的リスクを伴うのかを意識させることにあります。

参考リンク

• 情報処理安全確保支援士の学習に役立つ！不正アクセス禁止法とは？
• 【実演】パスワードリスト攻撃の仕組みをPythonで理解する
• 不正アクセス行為の禁止等に関する法律（電子政府の総合窓口e-Gov）