ITパスポート過去問 令和2年度(2020年)問13
情報の取扱いに関する不適切な行為a~cのうち,不正アクセス禁止法で定められている禁止行為に該当するものだけを全て挙げたものはどれか。
- a オフィス内で拾った手帳に記載されていた他人のIDとパスワードを無断で使い,ネットワークを介して自社のサーバにログインし,サーバに格納されていた人事評価情報を閲覧した。
- b 自分には閲覧権限のない人事評価情報を盗み見するために,他人のネットワークIDとパスワードを無断で入手し,自分の手帳に記録した。
- c 部門の保管庫に保管されていた人事評価情報が入ったUSBメモリを上司に無断で持ち出し,自分のPCに直接接続してその人事評価情報をコピーした。
選択肢
- ア:a
- イ:a,b
- ウ:a,b,c
- エ:b,c
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
不正アクセス禁止法では、他人のID・パスワードを無断で使ってネットワーク経由でログインする行為(不正アクセス行為)と、そのために他人のID・パスワードを無断で入手したり控えたりする行為(識別符号の不正取得・不正保管など)が禁止行為です。一方、USBメモリを持ち出してPCに直接つないでコピーする行為は、ネットワーク経由の不正ログインではないため、不正アクセス禁止法の禁止行為には該当しません。
Point
この問題は、不正アクセス禁止法で禁止される行為の範囲を確認することがねらいです。具体的には、ネットワーク経由の不正ログインに当たる行為と、他人のID・パスワードを無断で入手して控える行為を、USBメモリの持ち出しのような別種類の不正行為と区別できるかを問われています。
解くために必要な知識
この問題を解くには、不正アクセス禁止法が禁止している行為の種類と、対象となる行為の範囲を理解している必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| 不正アクセス禁止法(不正アクセス行為の禁止等に関する法律) | 主に、ネットワークを通じてコンピュータに不正にアクセスする行為などを禁止する法律です |
| 不正アクセス行為 | アクセス制御(ID・パスワードなど)を他人になりすまして回避し、ネットワーク経由でログインするなどの行為です |
| 不正取得行為 | 不正アクセス行為に用いる目的で、他人のID・パスワードなどを不正に取得する行為です |
| 不正助長行為 | 他人のID・パスワードなどを第三者に提供する行為です |
| アクセス制御機能 | ID・パスワードなどにより、利用者を識別して利用を制限する仕組みです |
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| USBメモリ | データを保存して持ち運ぶための記憶媒体です |
問題の解法手順
選択肢を構成する要素の整理
判断に使う基準
不正アクセス禁止法で問われやすい禁止行為は、次の2つです。
-
不正アクセス行為:他人のID・パスワードなどを無断で用いて、ネットワーク経由でアクセス制限を突破して利用する
-
不正取得行為:不正アクセスをする目的で、他人のID・パスワードなどを不正に入手する
a〜cを基準に当てはめる
| 行為 | 行為の内容 | 該当性 | 理由 |
|---|---|---|---|
| a | 他人のID・パスワードを無断使用し、ネットワーク経由で自社サーバにログインして閲覧 | 該当します | 他人の識別符号を無断で用いたネットワーク経由のログインは不正アクセス行為です。 |
| b | 閲覧目的で、他人のID・パスワードを無断で入手して記録 | 該当します | 不正アクセスのために識別符号を不正に取得する行為は不正取得行為です。 |
| c | USBメモリを無断で持ち出し、PCに直接接続してコピー | 該当しません | ネットワークを介したアクセスではなく、物理的な媒体の持ち出し・直接接続による行為です。 |
以上より、禁止行為に該当するのはaとbなので、正解は「イ」です。
選択肢ごとの解説
- ア:不正解
aは、他人のID・パスワードを無断で使い、ネットワーク経由でサーバにログインしているため不正アクセス行為に該当します。ただしbも、他人のID・パスワードを無断で入手して控えているため禁止行為に含まれます。したがってaだけとするのは誤りです。
- イ:正解
aは識別符号の不正使用による不正アクセス行為に該当します。bは他人のID・パスワードを無断で入手して手帳に記録しており、識別符号の不正取得・不正保管などに該当します。よって禁止行為に該当するのはaとbであり、正解です。
- ウ:不正解
cはUSBメモリを直接PCに接続してコピーしており、ネットワーク経由でアクセス制御を回避してログインする行為ではありません。不正アクセス禁止法の禁止行為としては扱わないのが原則です。したがってa,b,c全てとするのは誤りです。
- エ:不正解
bは識別符号の不正取得・不正保管などに該当します。一方cは不正アクセス禁止法の対象となる不正アクセス行為には当たりません。またaも不正アクセス行為に該当します。したがってb,cだけとするのは誤りです。
まとめ
不正アクセス禁止法では、他人のID・パスワードを無断で使ってネットワーク経由でログインする行為(不正アクセス行為)と、そのために他人のID・パスワードを無断で入手したり控えたりする行為(識別符号の不正取得・不正保管など)が禁止行為です。一方、USBメモリを持ち出してPCに直接つないでコピーする行為は、ネットワーク経由の不正ログインではないため、不正アクセス禁止法の禁止行為には該当しません。
ストラテジ系 > 企業と法務 > 法務
aは、他人のID・パスワードを無断で使い、ネットワーク経由でサーバにログインしているため不正アクセス行為に該当します。ただしbも、他人のID・パスワードを無断で入手して控えているため禁止行為に含まれます。したがってaだけとするのは誤りです。
aは識別符号の不正使用による不正アクセス行為に該当します。bは他人のID・パスワードを無断で入手して手帳に記録しており、識別符号の不正取得・不正保管などに該当します。よって禁止行為に該当するのはaとbであり、正解です。
cはUSBメモリを直接PCに接続してコピーしており、ネットワーク経由でアクセス制御を回避してログインする行為ではありません。不正アクセス禁止法の禁止行為としては扱わないのが原則です。したがってa,b,c全てとするのは誤りです。
bは識別符号の不正取得・不正保管などに該当します。一方cは不正アクセス禁止法の対象となる不正アクセス行為には当たりません。またaも不正アクセス行為に該当します。したがってb,cだけとするのは誤りです。