問題本文
ネットワークに接続されアクセスが制限されているコンピュータに対して,システムのセキュリティ上の弱点を突いて侵入する行為を規制している法律はどれか。
選択肢
- ア.通信傍受法
- イ.不正アクセス禁止法
- ウ.プロバイダ責任制限法
- エ.マイナンバー法
解説
不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)は,他人のID・パスワードを無断使用したアクセス(なりすまし),セキュリティホール(脆弱性)を突いた侵入,アクセス制御機能を回避する不正な操作などを規制する法律である. ネットワーク経由でアクセス制御のあるコンピュータに不正侵入する行為を禁止し,違反には3年以下の懲役または100万円以下の罰金等の罰則が科される. 関連する他法律と区別が必要:通信傍受法は犯罪捜査における通信傍受手続きを定める法律,プロバイダ責任制限法はインターネット上の権利侵害時のプロバイダの責任範囲・発信者情報開示を定める法律,マイナンバー法はマイナンバーの取扱いを規定する法律で,それぞれ規制目的が異なる.
選択肢ごとの解説
- ア.誤り. 通信傍受法は組織犯罪等の捜査でやむを得ず通信を傍受する際の手続きや要件を定めた法律の説明で,不正アクセス行為の規制を主目的とする法律ではない. 捜査機関の通信傍受権限とその制約を定める捜査手続き法に位置付けられ,セキュリティホール侵入行為の規制対象法ではない.
- イ.正しい. 不正アクセス禁止法はネットワーク経由でアクセス制御のあるコンピュータに対し,セキュリティ上の弱点(脆弱性)を突いて侵入する行為などを規制する法律であり,本問の対象行為と合致するため. 他人のID/パスワードを使った不正ログインや脆弱性悪用の侵入も同法の対象である.
- ウ.誤り. プロバイダ責任制限法は,インターネット上の権利侵害(誹謗中傷・著作権侵害など)に対するプロバイダの損害賠償責任の制限と,被害者からの発信者情報開示請求の手続きを定める法律の説明である. 不正アクセス自体を規制する法律とは目的・対象が異なる別の法律として位置付けられる.
- エ.誤り. マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)はマイナンバー(個人番号)の取扱い・利用範囲・安全管理措置・罰則などを規定する法律の説明である. 不正アクセス行為自体の規制を主目的とする法律ではなく,規制対象が大きく異なる別の法律である.
ITパスポート 2016年 (平成28年 秋期) の過去問一覧へ戻る・問31