ITパスポート試験 ITパスポート 2017年 (平成29年 秋期) 問27: 不適切な行為a〜dのうち,不正アクセス禁止法において規制される行為だけを全て挙げたものはどれか。 a Webサイトにアクセスしただけで直ちに有料会員として登録す

問題本文

不適切な行為a〜dのうち,不正アクセス禁止法において規制される行為だけを全て挙げたものはどれか。 a Webサイトにアクセスしただけで直ちに有料会員として登録する仕組みを作り,利用者に料金を請求する。 b コンピュータのプログラムで様々な組合せのメールアドレスを生成し,それを宛先として商品の広告を発信する。 c 他人のクレジットカードから記録情報を読み取って偽造カードを作成し,不正に商品を購入する。 d 他人の利用者IDとパスワードを本人に無断で用いてインターネットショッピングのサイトにログインし,その人の購買履歴を閲覧する。

選択肢

• ア.a, b, c, d
• イ.a, c, d
• ウ.c, d
• エ.d

正解

エ. d

解説

不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)は,アクセス制御機能を持つコンピュータへの不正アクセス行為を規制する。中心は「他人の識別符号(ID・パスワード)を無断で入力してアクセスする行為」。dはまさにその典型例。a(不当請求)は特定商取引法等,b(迷惑メール)は特定電子メール法等,c(カード偽造)はカード犯罪・詐欺罪等が適用される。正解はエ(dのみ)。

選択肢ごとの解説

• ア.a,b,c,dをすべて不正アクセス禁止法の規制行為とする選択肢だが,aの一方的な有料登録・請求は特定商取引法違反等,bの大量メール生成・送信は特定電子メール法違反等,cのカード偽造・不正購入は刑法・割賦販売法違反等の問題であり,不正アクセス禁止法には該当しない。
• イ.a,c,dを規制行為とする選択肢だが,aは不当請求でありアクセス制御回避の問題ではない。cはクレジットカード磁気情報の読取りと偽造カード使用であり,IDとパスワードを使った不正ログインとは仕組みが異なる。aとcは同法の対象外。
• ウ.c,dを規制行為とする選択肢だが,cのカード偽造・不正利用は同法の対象となる「他人の識別符号を用いたアクセス制御回避」とは性質が異なる。dのみが同法の正確な適用対象。
• エ.dの「他人の利用者IDとパスワードを本人無断で入力してショッピングサイトにログイン」は,アクセス制御機能を持つコンピュータへの不正アクセスに当たり,不正アクセス禁止法の規制対象そのものである。正解。