ITパスポート過去問 令和5年度(2023年)問15
パスワードに関連した不適切な行為a~dのうち,不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。
- a 業務を代行してもらうために,社内データベースアクセス用の自分のIDとパスワードを同僚に伝えた。
- b 自分のPCに,社内データベースアクセス用の自分のパスワードのメモを貼り付けた。
- c 電子メールに添付されていた文書をPCに取り込んだ。その文書の閲覧用パスワードを,その文書を見る権利のない人に教えた。
- d 人気のショッピングサイトに登録されている他人のIDとパスワードを,無断で第三者に伝えた。
選択肢
- ア:a,b,c,d
- イ:a,c,d
- ウ:a,d
- エ:d
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
不正アクセス禁止法は、ネットワーク経由での不正アクセス行為だけでなく、不正アクセスを起こしやすくする行為も規制対象です。具体的には、他人のIDやパスワードを無断で第三者に提供する行為が禁止されています。設問の行為dがこれに該当するため、規制されている行為だけを挙げた選択肢は「エ」です。
Point
この問題は、不正アクセス禁止法が規制する対象が、実際に侵入する行為だけではなく、他人の認証情報を無断で第三者に渡す行為(不正アクセスを助長する行為)も含むことを確認するものです。
解くために必要な知識
この問題を解くには、不正アクセス禁止法が規制する行為の範囲(特に「他人の識別符号」の不正な提供)を理解しておく必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| 不正アクセス禁止法 | ID・パスワードなどを用いた不正アクセス行為や、それを助長する行為(例:他人の識別符号の不正取得・不正提供など)を禁止し、罰則を定める法律です。 |
| 識別符号(ID・パスワード等) | 利用者本人であることを識別・認証するための符号です。一般にIDとパスワードの組で用いられます。 |
他の選択肢に出てくる用語
| 用語名 | 意味 |
|---|---|
| データベース | データを整理して蓄積し、検索や更新をしやすくした仕組みです。 |
問題の解法手順
各選択肢の整理
不正アクセス禁止法で規制される代表的な行為
不正アクセス禁止法で規制対象となる行為は、代表例として次が挙げられます。
-
不正アクセス行為
-
不正アクセスを助長する行為
-
不正アクセスに用いる目的での識別符号の不正取得、不正保管
設問のa〜dを照合する
| 行為 | 内容 | 規制対象か | 理由 |
|---|---|---|---|
| a | 自分のIDとパスワードを同僚に伝えた | 対象外 | 規制対象として問われやすいのは「他人の」識別符号の無断提供であり、記述は「自分の」識別符号の提供です。 |
| b | 自分のパスワードのメモをPCに貼り付けた | 対象外 | 管理として不適切ですが、ここで挙げた規制行為(不正アクセス、助長、不正取得・不正保管)そのものの記述ではありません。 |
| c | 文書の閲覧用パスワードを権利のない人に教えた | 対象外 | 設問の主題である識別符号(アクセス制御されたシステムへの認証に用いられるID・パスワード)とは扱いが異なると整理します。 |
| d | 他人のIDとパスワードを無断で第三者に伝えた | 対象 | 他人の識別符号を無断で第三者に提供しており、不正アクセスを助長する行為に当たります。 |
以上より、規制対象は「d」のみなので「エ」が正解です。
選択肢ごとの解説
- ア:不正解
「a」「b」「c」「d」を全て含みますが、規制対象になるのは「d」だけです。「a」は自分の認証情報の共有、「b」は管理不備、「c」は文書閲覧用パスワードの漏えいであり、問題文の趣旨である不正アクセス禁止法の規制対象としては扱われません。
- イ:不正解
「d」は規制対象ですが、「a」と「c」が含まれています。「a」は自分のID・パスワードを伝える行為であり「他人の認証情報の無断提供」ではありません。「c」は文書閲覧用パスワードの提供であり、同法が主に対象とするネットワークへの不正アクセス行為や、その助長行為としての「他人の認証情報の無断提供」とは区別して扱われます。
- ウ:不正解
「d」は規制対象ですが、「a」が含まれています。「a」は自分のID・パスワードを同僚に伝える行為であり、同法で典型的に規制される「他人のID・パスワードを無断で第三者に提供する行為」には当たりません。
- エ:正解
「d」は、他人のID・パスワードを無断で第三者に伝えており、不正アクセスを助長する行為として不正アクセス禁止法で規制されます。
まとめ
不正アクセス禁止法は、ネットワーク経由での不正アクセス行為だけでなく、不正アクセスを起こしやすくする行為も規制対象です。具体的には、他人のIDやパスワードを無断で第三者に提供する行為が禁止されています。設問の行為dがこれに該当するため、規制されている行為だけを挙げた選択肢は「エ」です。
ストラテジ系 > 企業と法務 > 法務
「a」「b」「c」「d」を全て含みますが、規制対象になるのは「d」だけです。「a」は自分の認証情報の共有、「b」は管理不備、「c」は文書閲覧用パスワードの漏えいであり、問題文の趣旨である不正アクセス禁止法の規制対象としては扱われません。
「d」は規制対象ですが、「a」と「c」が含まれています。「a」は自分のID・パスワードを伝える行為であり「他人の認証情報の無断提供」ではありません。「c」は文書閲覧用パスワードの提供であり、同法が主に対象とするネットワークへの不正アクセス行為や、その助長行為としての「他人の認証情報の無断提供」とは区別して扱われます。
「d」は規制対象ですが、「a」が含まれています。「a」は自分のID・パスワードを同僚に伝える行為であり、同法で典型的に規制される「他人のID・パスワードを無断で第三者に提供する行為」には当たりません。
「d」は、他人のID・パスワードを無断で第三者に伝えており、不正アクセスを助長する行為として不正アクセス禁止法で規制されます。