ITパスポート 2014年 (平成26年 秋期) 問23「インターネット上の脅威となる行為のうち,不正アクセス禁止法で禁止されているものは…」の正解と解説です。ITパスポート試験の「ストラテジ系」分野の過去問で、これまでの受験者の正答率は約55%です。
正解
ア. セキュリティホールを利用してWebサイトに侵入する。
正答率 55.5%(1,139人中 632人が正解)
問題の解説
不正アクセス禁止法は,他人のID/パスワードを無断で使用する,セキュリティホールを悪用する等の手段でアクセス制御機能を回避し,ネットワーク経由で本来権限のないコンピュータに侵入する行為等を禁止する法律. セキュリティホールを利用したWebサーバへの侵入はこの典型例である. DoS/DDoS攻撃や,無線LANの傍受による技術情報の盗み読みは,他の法律(電気通信事業法・刑法・不正競争防止法等)で扱われる. ウイルス付メール送付は刑法の不正指令電磁的記録に関する罪(ウイルス作成・供用罪)の対象. 行為類型と適用法令の対応を整理して覚えることが重要である.
選択肢ごとの解説
- 正解. セキュリティホール(脆弱性)を利用してWebサイトへ侵入する行為は,アクセス制御機能を回避してネットワーク経由で本来権限のないシステムにアクセスする典型的な不正アクセスであり,不正アクセス禁止法で明確に禁止されている. 「侵入(なりすまし含む)」が同法の中心的な処罰対象となる行為類型である.
- 誤り. 大量のトラフィックでサービス不能化するDoS/DDoS攻撃は,アクセス制御の回避による侵入ではなく,サービス妨害行為. 主に刑法の電子計算機損壊等業務妨害罪や電気通信事業法に基づく処罰が想定され,不正アクセス禁止法そのものの中心的禁止行為とは異なる類型である.
- 誤り. 無線LANの電波を傍受して競合他社の技術情報を読み取る行為は,通信の傍受や営業秘密侵害の問題であり,アクセス制御を回避してシステム内部に侵入する不正アクセス禁止法の典型行為とは異なる. 電気通信事業法上の通信の秘密侵害や,不正競争防止法上の営業秘密侵害として扱われる領域である.
- 誤り. ウイルス付き電子メールを特定相手に送付してPC上で意図しない動作をさせる行為は,刑法の不正指令電磁的記録に関する罪(ウイルス作成・供用罪)等で処罰される. アクセス制御機能の回避を要件とする不正アクセス禁止法の中心類型とは性質が異なる行為である.
ITパスポート 2014年 (平成26年 秋期) の過去問一覧に戻る・問23