問題本文
インターネットなどのネットワークを介してコンピュータを利用する場合において,不正アクセス禁止法で禁止されている行為はどれか。
選択肢
- ア.他人のIDとパスワードを,本人の許可なく,その利用方法を知っている第三者に教えること
- イ.他人のPC操作を盗み見るなどして,他人のIDとパスワードを入手すること
- ウ.本人の了解を得ることなく,他人のメールアドレスを第三者に教えること
- エ.本人の了解を得ることなく,不正に他人のメールアドレスを入手すること
正解
ア. 他人のIDとパスワードを,本人の許可なく,その利用方法を知っている第三者に教えること
解説
不正アクセス禁止法は他人のID・パスワードによる不正アクセスとその助長行為を禁止する法律である.正当な権限なく識別符号 (ID・パスワード等) を第三者に提供する行為は「不正アクセス助長罪」として処罰対象.パスワードを盗み見て入手する行為自体は2013年改正でフィッシング規制等が追加されるまで本法の直接の対象外だった.メールアドレスは識別符号ではないので本法の対象外となる.覚え方や類似用語の区別を整理しておくと,本試
選択肢ごとの解説
- ア.正解.他人のIDとパスワードを本人の許可なく第三者に教える行為は不正アクセス助長罪 (法第5条) に該当し禁止されている.利用方法を知る相手への提供は特に悪質と判断され,刑事罰の対象となる行為.覚え方や類似用語
- イ.他人のPC操作を盗み見てパスワードを入手する行為 (ショルダーハッキング) は,本問出題当時の不正アクセス禁止法では直接禁止されていなかった.後の改正で取得罪が追加されたが当時は対象外.覚え方や類似用語の区別を
- ウ.メールアドレスは識別符号 (ID・パスワード等) ではないため,不正アクセス禁止法の直接の対象とならない.第三者への提供は個人情報保護法の問題として扱われ,別の法律の領域となる.覚え方や類似用語の区別を整理して
- エ.メールアドレスの入手も識別符号の取得ではないため不正アクセス禁止法の対象ではない.個人情報の不正取得として個人情報保護法等で問われる可能性はあるが,本問の不正アクセス禁止法の対象外.覚え方や類似用語の区別を整理
ITパスポート 2009年 (平成21年 秋期) の過去問一覧へ戻る・問11