ITパスポート過去問 令和4年度(2022年)問9
不適切な行為a~cのうち,不正アクセス禁止法において規制されている行為だけを全て挙げたものはどれか。
- a 他人の電子メールの利用者IDとパスワードを,正当な理由なく本人に無断で第三者に提供する。
- b 他人の電子メールの利用者IDとパスワードを本人に無断で使用して,ネットワーク経由でメールサーバ上のその人の電子メールを閲覧する。
- c メールサーバにアクセスできないよう,電子メールの利用者IDとパスワードを無効にするマルウェアを作成する。
選択肢
- ア:a,b
- イ:a,b,c
- ウ:b
- エ:b,c
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
不正アクセス禁止法で規制されるのは、他人の利用者IDやパスワードを本人に無断で使ってサービスにログインし、閲覧などを行う行為と、正当な理由なく他人の利用者IDやパスワードを第三者に提供して不正アクセスを助ける行為です。したがって、aとbが該当します。
Point
この問題は、不正アクセス禁止法が規制する範囲を、ID・パスワードの不正利用(不正アクセス行為)と、ID・パスワードの無断提供(助長行為)に分けて整理できるかを確認することがねらいです。また、マルウェア作成のように別の法律で扱われる行為と区別できるかも問われています。
解くために必要な知識
この問題を解くには、不正アクセス禁止法が規制する中心対象(ID・パスワードによる認証を悪用する行為と、それを助ける行為)を理解しておく必要があります。
用語の整理
| 用語名 | 意味 |
|---|---|
| 不正アクセス禁止法 | ネットワークを通じて、他人になりすましてアクセスする行為や、それを助ける行為(IDなどの無断提供など)を規制する法律です。 |
| 識別符号 | 利用者を識別するための符号です。試験では、利用者IDやパスワードが代表例として扱われます。 |
他の選択肢に出てくる用語
| 用語名 | 意味 |
|---|---|
| マルウェア | 利用者やシステムに不利益を与える目的で作られたソフトウェアの総称です。 |
| 不正指令電磁的記録に関する罪 | マルウェアなどの作成、提供、保管などを処罰対象とする刑法上の規定です。 |
判断ポイントの整理
1. 不正アクセス行為に当たりやすい例
他人の識別符号(利用者ID・パスワード)を本人に無断で使い、ログインしてメール閲覧などを行う行為が該当します。
2. 助長行為に当たりやすい例
正当な理由なく、他人の識別符号(利用者ID・パスワード)を第三者に提供して、不正アクセスをしやすくする行為が該当します。
3. マルウェア作成などは別の規制で扱われることがある
システムの動作妨害や破壊を目的とするマルウェア作成などは、不正アクセス禁止法の中心対象とは別で、刑法など他の法令で規制されることがある点がポイントです。
問題の解法手順
不正アクセス禁止法で問われやすい規制対象を整理してから、a〜cを当てはめます。
手順1 不正アクセス禁止法の典型類型を確認する
識別符号の不正提供
他人の利用者ID・パスワード(識別符号)を、正当な理由なく第三者に渡す行為です。
識別符号の不正利用
他人の利用者ID・パスワード(識別符号)を、本人に無断で使ってネットワーク経由でログインし、サービスを利用する行為です。情報の閲覧も「利用」に含まれます。
行為a~cの判定
| 行為 | 内容 | 不正アクセス禁止法の規制対象 | 判定理由 |
|---|---|---|---|
| a | 他人の利用者ID・パスワードを正当な理由なく第三者に提供 | 対象 | 不正アクセスを助長する行為に該当します |
| b | 他人の利用者ID・パスワードを無断使用し、ネットワーク経由でメールサーバ上のメールを閲覧 | 対象 | 他人の識別符号を用いた不正アクセス行為に該当します |
| c | 利用者ID・パスワードを無効にするマルウェアを作成 | 対象外 | マルウェア作成は別の法令で扱われる内容です |
以上より、aとbだけを挙げている「ア」が正解です。
選択肢ごとの解説
- ア:正解
正解です。aは正当な理由なく他人の利用者ID・パスワードを第三者に提供して不正アクセスを助ける行為として規制対象です。bは他人の利用者ID・パスワードを無断使用してネットワーク経由でメールを閲覧する行為として規制対象です。
- イ:不正解
aとbは不正アクセス禁止法の規制対象ですが、cのマルウェア作成は不正アクセス禁止法の中心対象ではなく、刑法など他の法令で扱われることがあります。
- ウ:不正解
bは規制対象ですが、aも正当な理由なく他人の利用者ID・パスワードを第三者に提供する行為として規制対象に含まれます。
- エ:不正解
bは規制対象ですが、cは不正アクセス禁止法の中心対象ではありません。また、規制対象であるaが含まれていません。
まとめ
不正アクセス禁止法で規制されるのは、他人の利用者IDやパスワードを本人に無断で使ってサービスにログインし、閲覧などを行う行為と、正当な理由なく他人の利用者IDやパスワードを第三者に提供して不正アクセスを助ける行為です。したがって、aとbが該当します。
ストラテジ系 > 企業と法務 > 法務
正解です。aは正当な理由なく他人の利用者ID・パスワードを第三者に提供して不正アクセスを助ける行為として規制対象です。bは他人の利用者ID・パスワードを無断使用してネットワーク経由でメールを閲覧する行為として規制対象です。
aとbは不正アクセス禁止法の規制対象ですが、cのマルウェア作成は不正アクセス禁止法の中心対象ではなく、刑法など他の法令で扱われることがあります。
bは規制対象ですが、aも正当な理由なく他人の利用者ID・パスワードを第三者に提供する行為として規制対象に含まれます。
bは規制対象ですが、cは不正アクセス禁止法の中心対象ではありません。また、規制対象であるaが含まれていません。