ITパスポート過去問 令和7年度(2025年)問16
他人の電子メールの利用者IDとパスワードの取扱いに関する記述のうち,不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。
- a 正当な理由なく本人に無断で第三者に提供する。
- b 他人の電子メールの利用者IDとパスワードを無効にするマルウェアを作成する。
- c 本人に無断で使用して,メールサーバ上の電子メールを閲覧する。
選択肢
- ア:a, b, c
- イ:a, c
- ウ:b, c
- エ:c
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
不正アクセス禁止法で規制されるのは、他人の利用者ID・パスワードを本人に無断で第三者へ提供する行為(a)と、他人の利用者ID・パスワードを本人に無断で使用してメールサーバにログインし電子メールを閲覧する行為(c)です。一方、マルウェアを作成する行為(b)は、不正アクセス禁止法ではなく、刑法の不正指令電磁的記録に関する罪などで扱われます。したがって、該当するのはaとcで、正解は「イ」です。
Point
不正アクセス禁止法が規制する行為の範囲として、他人の識別符号(利用者ID・パスワード)の「不正な提供」と「不正な使用」を区別できるようにすることをねらいとしています。あわせて、マルウェア作成のように別の法律で扱われる行為と混同しないことがポイントです。
解くために必要な知識
この問題を解くには、不正アクセス禁止法が規制する行為の分類(識別符号の取扱い、不正アクセス行為)を理解している必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| 不正アクセス禁止法 | 他人の識別符号(利用者ID・パスワードなど)の不正な取扱いや、それらを用いた不正アクセス行為などを規制する法律です。 |
| 利用者ID・パスワード(識別符号) | 利用者を識別して認証するための情報です。典型例がIDとパスワードです。 |
| 不正アクセス行為 | 他人の識別符号などを用いて、本人に無断でアクセス制御されたコンピュータなどにアクセスする行為とされます。 |
| マルウェア | 悪意のあるソフトウェアの総称です。 |
| メールサーバ | 電子メールの送受信や保管を行うサーバです。 |
問題の解法手順
各行為が規制対象かを判定する
判定の観点
不正アクセス禁止法では、主に次の2点が問われます。
-
他人の利用者ID・パスワードを、正当な理由なく第三者に提供しているか。
-
他人の利用者ID・パスワードを、本人に無断で使用してアクセスしているか。
a〜cの判定
| 記号 | 内容 | 不正アクセス禁止法の対象か | 判定理由 |
|---|---|---|---|
| a | 正当な理由なく本人に無断で第三者に提供する。 | 対象です | 識別符号(利用者ID・パスワード)の不正提供に該当します。 |
| b | 他人の電子メールの利用者IDとパスワードを無効にするマルウェアを作成する。 | 対象外です | マルウェア作成は刑法の不正指令電磁的記録に関する罪などで扱われます。 |
| c | 本人に無断で使用して,メールサーバ上の電子メールを閲覧する。 | 対象です | 他人の識別符号を無断で使用してアクセスする不正アクセス行為に該当します。 |
結論
不正アクセス禁止法で規制されるのはaとcなので、「イ」を選びます。
選択肢ごとの解説
- ア:不正解
aとcは不正アクセス禁止法の規制対象になり得ますが、b(ID・パスワードを無効にするマルウェア作成)は、識別符号の不正提供や識別符号を用いた不正アクセス行為とは異なるため、「不正アクセス禁止法で規制されている行為だけ」を挙げたものになりません。
- イ:正解
aは、正当な理由なく本人に無断で第三者に提供しており、識別符号の不正提供として規制対象になり得ます。cは、本人に無断で他人のID・パスワードを使用して閲覧しており、識別符号を用いた不正アクセス行為として規制対象です。したがって、aとcを挙げたイが正解です。
- ウ:不正解
cは規制対象ですが、bはマルウェア作成であり、識別符号の不正提供や識別符号を用いた不正アクセス行為とは異なります。そのため、「不正アクセス禁止法で規制されている行為だけ」を挙げたものにはなりません。
- エ:不正解
cは規制対象ですが、aのような「正当な理由なく本人に無断で第三者に提供する」行為も規制対象になり得ます。cだけでは不足です。
まとめ
不正アクセス禁止法で規制されるのは、他人の利用者ID・パスワードを本人に無断で第三者へ提供する行為(a)と、他人の利用者ID・パスワードを本人に無断で使用してメールサーバにログインし電子メールを閲覧する行為(c)です。一方、マルウェアを作成する行為(b)は、不正アクセス禁止法ではなく、刑法の不正指令電磁的記録に関する罪などで扱われます。したがって、該当するのはaとcで、正解は「イ」です。
ストラテジ系 > 企業と法務 > 法務
aとcは不正アクセス禁止法の規制対象になり得ますが、b(ID・パスワードを無効にするマルウェア作成)は、識別符号の不正提供や識別符号を用いた不正アクセス行為とは異なるため、「不正アクセス禁止法で規制されている行為だけ」を挙げたものになりません。
aは、正当な理由なく本人に無断で第三者に提供しており、識別符号の不正提供として規制対象になり得ます。cは、本人に無断で他人のID・パスワードを使用して閲覧しており、識別符号を用いた不正アクセス行為として規制対象です。したがって、aとcを挙げたイが正解です。
cは規制対象ですが、bはマルウェア作成であり、識別符号の不正提供や識別符号を用いた不正アクセス行為とは異なります。そのため、「不正アクセス禁止法で規制されている行為だけ」を挙げたものにはなりません。
cは規制対象ですが、aのような「正当な理由なく本人に無断で第三者に提供する」行為も規制対象になり得ます。cだけでは不足です。