ITパスポート過去問 平成31年度(2019年)問29
公開することが不適切なWebサイトa~cのうち,不正アクセス禁止法の規制対象に該当するものだけを全て挙げたものはどれか。
- a スマートフォンからメールアドレスを不正に詐取するウイルスに感染させるWebサイト
- b 他の公開されているWebサイトと誤認させ,本物のWebサイトで利用するIDとパスワードの入力を求めるWebサイト
- c 本人の同意を得ることなく,病歴や身体障害の有無などの個人の健康に関する情報を一般に公開するWebサイト
選択肢
- ア:a,b,c
- イ:b
- ウ:b,c
- エ:c
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
不正アクセス禁止法は、他人のIDやパスワードなどの識別符号をだまし取る行為(フィッシングなど)も規制対象です。設問bは、本物のWebサイトを装ってIDとパスワードの入力を求めるため規制対象に該当します。一方、aはウイルスによる情報詐取であり、不正アクセス禁止法というより刑法などで扱われます。cは健康情報の不適切な公開であり、個人情報保護法やプライバシー侵害などの論点で、不正アクセス禁止法の対象とは扱われません。
Point
不正アクセス禁止法が規制する範囲を、他の不適切行為(マルウェア配布、個人情報の公開など)と区別できるようになることがねらいです。具体的には、ID・パスワードなどの認証情報の不正取得や不正利用と関係するかどうかで判断する力を確認します。
解くために必要な知識
この問題を解くには、不正アクセス禁止法が規制する行為の範囲と、他の法律で扱われる代表例を整理しておく必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| 不正アクセス禁止法 | 他人の識別符号(ID・パスワードなど)に関する不正行為(不正使用、不正取得、入力の不正要求など)を禁止する法律です。 |
| 識別符号 | 利用者を識別するために用いられる符号で、代表例がID・パスワードです。 |
| フィッシング | 正規のWebサイトなどになりすまし、利用者にID・パスワードなどを入力させてだまし取る行為です。 |
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| コンピュータウイルス | 利用者の意図に反して動作し、被害や不正行為を起こすプログラムです。作成や提供などは主に刑法(不正指令電磁的記録に関する罪)で扱われます。 |
| 個人情報保護法 | 個人情報の取扱い(取得、利用、提供、管理など)についてルールを定めた法律です。 |
| 要配慮個人情報 | 病歴など、取扱いに特に配慮が必要とされる個人情報です。 |
不正アクセス禁止法で問われやすい行為
不正アクセス禁止法で試験上、特に問われやすい行為は次のとおりです。
- 不正アクセス行為
他人のID・パスワードなどを無断で使い、アクセス制御された機能にログインする行為です。
- 不正取得行為
不正アクセスに使う目的で、他人のID・パスワードなどを不正に取得する行為です。
- 不正保管・提供行為
不正に入手したID・パスワードなどを保管したり、他人に提供したりする行為です。
- フィッシング行為(識別符号の入力を不正に要求する行為)
正規サイトの管理者などになりすまして、利用者にID・パスワード入力を求める行為です。
問題の解法手順
問題文にあるa〜cのWebサイトが、不正アクセス禁止法の規制対象(特に識別符号の不正取得に関する行為)に当たるかを確認します。
着眼点
不正アクセス禁止法で問われやすい範囲
-
他人のIDやパスワードなど(識別符号)を不正に取得する行為
-
それらを用いた不正アクセス行為
a〜cの判定
| 記号 | 設問の内容 | 規制対象になりやすい論点 | 不正アクセス禁止法の対象か |
|---|---|---|---|
| a | ウイルス感染でメールアドレスを不正に詐取 | ウイルス作成・提供、情報窃取 | 対象外(原則) |
| b | 本物のWebサイトを装いIDとパスワード入力を求める | フィッシング(識別符号の不正取得) | 対象 |
| c | 同意なく病歴など健康情報を一般公開 | 個人情報保護、プライバシー侵害 | 対象外(原則) |
結論
不正アクセス禁止法の規制対象に該当するのはbのみです。したがって正解は「イ」です。
選択肢ごとの解説
- ア:不正解
bは不正アクセス禁止法の規制対象ですが、aはウイルスによる情報詐取であり別の法律で扱われやすい内容です。cは個人情報の不適切な公開に関する内容で、不正アクセス禁止法の対象とは扱われません。よって誤りです。
- イ:正解
bは正規サイトを装ってID・パスワードの入力を求めるフィッシングであり、認証情報の不正取得に当たります。不正アクセス禁止法の規制対象として適切です。
- ウ:不正解
bは正しいですが、cは健康情報の同意なき公開であり、個人情報保護法やプライバシー侵害などが問題になります。不正アクセス禁止法の規制対象とは扱われないため誤りです。
- エ:不正解
cは不適切な公開ですが、健康情報の取扱いに関する問題であり、不正アクセス禁止法が中心に扱う認証情報の不正取得やアクセス制御の不正突破とは一致しません。よってcのみを挙げるのは不適切です。
まとめ
不正アクセス禁止法は、他人のIDやパスワードなどの識別符号をだまし取る行為(フィッシングなど)も規制対象です。設問bは、本物のWebサイトを装ってIDとパスワードの入力を求めるため規制対象に該当します。一方、aはウイルスによる情報詐取であり、不正アクセス禁止法というより刑法などで扱われます。cは健康情報の不適切な公開であり、個人情報保護法やプライバシー侵害などの論点で、不正アクセス禁止法の対象とは扱われません。
ストラテジ系 > 企業と法務 > 法務
bは不正アクセス禁止法の規制対象ですが、aはウイルスによる情報詐取であり別の法律で扱われやすい内容です。cは個人情報の不適切な公開に関する内容で、不正アクセス禁止法の対象とは扱われません。よって誤りです。
bは正規サイトを装ってID・パスワードの入力を求めるフィッシングであり、認証情報の不正取得に当たります。不正アクセス禁止法の規制対象として適切です。
bは正しいですが、cは健康情報の同意なき公開であり、個人情報保護法やプライバシー侵害などが問題になります。不正アクセス禁止法の規制対象とは扱われないため誤りです。
cは不適切な公開ですが、健康情報の取扱いに関する問題であり、不正アクセス禁止法が中心に扱う認証情報の不正取得やアクセス制御の不正突破とは一致しません。よってcのみを挙げるのは不適切です。