ITパスポート試験

問30

ITパスポート過去問 令和3年度(2021年)問30

情報の取扱いに関する不適切な行為a~cのうち,不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。

  • a オフィス内で拾った手帳に記載されていた他人の利用者IDとパスワードを無断で使って,自社のサーバにネットワークを介してログインし,格納されていた人事評価情報を閲覧した。
  • b 同僚が席を離れたときに,同僚のPCの画面に表示されていた,自分にはアクセスする権限のない人事評価情報を閲覧した。
  • c 部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し,自分のPCで人事評価情報を閲覧した。

選択肢

  • a
  • a,b
  • a,b,c
  • a,c

正解と解き方・学習ポイント(AI解説)

正解:
あなたの回答:未回答

不正アクセス禁止法で禁止されるのは、他人の識別符号(利用者ID、パスワードなど)を無断で使うなどして、アクセス制御があるコンピュータにネットワーク経由で不正にログインする行為などです。設問のaは他人の利用者IDとパスワードを無断使用してサーバにログインしているため該当します。bは画面に表示された情報の閲覧であり、識別符号の不正使用によるログインではありません。cはUSBメモリの持出しと閲覧であり、ネットワーク経由の不正ログインではないため、いずれも同法の禁止行為としては扱いません。

正解

aは、他人の利用者IDとパスワード(識別符号)を無断で使い、ネットワークを介してサーバにログインしています。アクセス制御を識別符号の不正使用で回避しているため、不正アクセス禁止法の禁止行為に該当します。

不正解

aは該当しますが、bは同僚の利用者IDやパスワードを無断で使ってログインしたとは書かれていません。画面に表示された情報を閲覧する行為は不適切ですが、問題文の範囲では不正アクセス禁止法の禁止行為としては扱いません。

不正解

不正アクセス禁止法に該当するのはaだけです。bは覗き見であり、cはUSBメモリの持出しという物理的な行為で、いずれもネットワーク経由の不正侵入ではありません。

不正解

aは該当しますが、cはUSBメモリを持ち出して閲覧しているだけで、識別符号を無断使用してネットワーク経由でログインした行為ではありません。不正アクセス禁止法の禁止行為としては扱いません。

Point

不正アクセス禁止法の対象になる行為を、情報の閲覧や持出しと混同せずに判定できるようにすることがねらいです。具体的には、識別符号の無断使用の有無と、アクセス制御を突破したネットワーク経由のアクセスかどうかで整理します。

解くために必要な知識

この問題を解くには、不正アクセス禁止法が想定する禁止行為の範囲を理解しておく必要があります。

用語の整理

用語 内容
不正アクセス禁止法 識別符号の不正使用などによって、アクセス制御があるコンピュータへ不正にアクセスする行為などを禁止する法律です。
不正アクセス行為 他人の識別符号(利用者ID、パスワードなど)を無断使用するなどして、本来アクセス権限がないのにアクセス制御を回避してアクセスする行為です。
識別符号 利用者を識別し、認証に使う情報です。代表例は利用者IDとパスワードです。
アクセス制御 利用者の認証や権限に基づき、アクセスを許可または拒否する仕組みです。

判定の考え方

不正アクセス禁止法に当たりやすい典型

  • 他人の利用者IDとパスワードを無断で使ってログインする行為

  • 本来アクセスできないシステムに、ネットワーク経由で侵入する行為

この設問で区別する行為

行為の種類 この設問での扱い
画面に表示された情報を覗き見する 識別符号を使ったログインではないため、同法の対象としては扱いません。
USBメモリなど記録媒体を持ち出して閲覧する ネットワーク経由のアクセスではないため、同法の対象としては扱いません。

問題の解法手順

この問題は、各行為が不正アクセス禁止法の「禁止行為」に該当するかを、行為の特徴で切り分けます。

手順

1. 不正アクセス禁止法の対象になる典型例を確認する

対象になりやすいのは次のような行為です。

  • 他人の識別符号(利用者ID、パスワードなど)を無断で使い、ネットワーク経由でログインする

  • セキュリティ上の弱点などを利用し、アクセス制御を回避して利用する

2. a~cを「ネットワーク経由のアクセス制御の突破かどうか」で判定する

行為 行為の要点 ネットワーク経由か 識別符号の無断使用やアクセス制御の回避か 判定
a 他人の利用者IDとパスワードでサーバにログイン はい はい 該当
b 画面に表示されている情報を閲覧 いいえ いいえ 該当しない
c USBメモリを持ち出して閲覧 いいえ いいえ 該当しない

3. 該当するものだけの組合せを選ぶ

該当するのはaだけなので、正解はアです。

選択肢ごとの解説

正解

aは、他人の利用者IDとパスワード(識別符号)を無断で使い、ネットワークを介してサーバにログインしています。アクセス制御を識別符号の不正使用で回避しているため、不正アクセス禁止法の禁止行為に該当します。

不正解

aは該当しますが、bは同僚の利用者IDやパスワードを無断で使ってログインしたとは書かれていません。画面に表示された情報を閲覧する行為は不適切ですが、問題文の範囲では不正アクセス禁止法の禁止行為としては扱いません。

不正解

不正アクセス禁止法に該当するのはaだけです。bは覗き見であり、cはUSBメモリの持出しという物理的な行為で、いずれもネットワーク経由の不正侵入ではありません。

不正解

aは該当しますが、cはUSBメモリを持ち出して閲覧しているだけで、識別符号を無断使用してネットワーク経由でログインした行為ではありません。不正アクセス禁止法の禁止行為としては扱いません。

まとめ

不正アクセス禁止法で禁止されるのは、他人の識別符号(利用者ID、パスワードなど)を無断で使うなどして、アクセス制御があるコンピュータにネットワーク経由で不正にログインする行為などです。設問のaは他人の利用者IDとパスワードを無断使用してサーバにログインしているため該当します。bは画面に表示された情報の閲覧であり、識別符号の不正使用によるログインではありません。cはUSBメモリの持出しと閲覧であり、ネットワーク経由の不正ログインではないため、いずれも同法の禁止行為としては扱いません。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

ストラテジ系 > 企業と法務 > 法務