問題本文
不正アクセス禁止法において,規制されている行為はどれか。
選択肢
- ア.ウイルスに感染した個人所有のPCから会社へメールを送信して,ウイルスを社内へ広めた。
- イ.会社でサーバにアクセスして,自宅で業務を行うための情報をUSBメモリにダウンロードして持ち帰った。
- ウ.会社の不法行為を知って,その情報を第三者の運営するWebサイトの掲示板で公開した。
- エ.他人のネットワークアクセス用のIDとパスワードを,本人に無断でアクセス権限のない第三者に教えた。
正解
エ. 他人のネットワークアクセス用のIDとパスワードを,本人に無断でアクセス権限のない第三者に教えた。
解説
不正アクセス禁止法は,他人のID/パスワード等の識別符号を本人に無断で第三者に提供する行為(不正アクセス助長行為)や,それらを用いてネットワーク経由で不正アクセスする行為を規制しています。本人のIDを無断で第三者に教える行為は典型的な助長行為で明確に規制対象です。混同しやすい行為に,ウイルス作成・提供(刑法の不正指令電磁的記録罪),情報漏えい(個人情報保護法等),物理的持出し(別の窃盗罪等)があり,これらは別法律の対象です。法律ごとの守備範囲を整理することが必要で,アクセス行為への着目がこの法律の特徴です。
選択肢ごとの解説
- ア.ウイルス感染による被害拡大はウイルス作成罪(刑法の不正指令電磁的記録罪)等の対象になり得るが,不正アクセス禁止法の直接規制対象ではないため誤り。法律の役割分担を理解する必要がある典型問題。
- イ.正当な権限内でのアクセスや業務利用は不正アクセス禁止法の規制対象ではない。会社のサーバへ自分のアカウントでアクセスする行為自体は権限内で不正アクセスに該当しないため誤り。情報持出しは別の問題。
- ウ.情報の公開行為は名誉毀損や営業秘密漏えい等の対象になり得るが,不正アクセス禁止法の規制対象ではないため誤り。不正アクセス禁止法はアクセス行為そのものを対象とし,情報公開は別法律で扱う。
- エ.正解。他人のID/パスワードを本人に無断で第三者に教える行為は不正アクセス助長行為として規制対象。アクセス制御の認証情報を勝手に第三者に提供する行為が問題視され,2012年改正で罰則強化された。
ITパスポート 2013年 (平成25年 秋期) の過去問一覧へ戻る・問27