問題本文
表はコンピュータa〜dのネットワーク接続(インターネットなどのオープンネットワークに接続,又はローカルエリアネットワークに接続)の有無及びアクセス制御機能の有無を示したものである。コンピュータa〜dのうち,不正アクセス禁止法における不正アクセス行為の対象になり得るものはどれか。
選択肢
- ア.コンピュータa
- イ.コンピュータb
- ウ.コンピュータc
- エ.コンピュータd
解説
不正アクセス禁止法(正式名称:不正アクセス行為の禁止等に関する法律)は、ネットワークに接続されたコンピュータへの不正な侵入行為を禁じる法律。規制対象は「ネットワーク接続」と「アクセス制御機能(ID・パスワードによる認証機能)」の両方を備えたコンピュータに限定される。どちらか一方でも欠けると規制対象外となる点が重要。本問ではaのみが両条件を満たすため正解。不正アクセスの典型例としてパスワードの不正入手や総当たり攻撃などがある。
選択肢ごとの解説
- ア.正解。コンピュータaはネットワーク接続「有」かつアクセス制御機能「有」の両条件を満たす。不正アクセス禁止法が保護する対象はIDやパスワードなどによるアクセス制御機能を設け、かつネットワークに接続されたコンピュータに限定される。この両条件を同時に満たすのはaのみであり、IDの不正使用やパスワードの解析による侵入が同法で禁止される。
- イ.誤り。コンピュータbはアクセス制御機能が「無」であるため、不正アクセス禁止法の規制対象外となる。同法は「アクセス制御機能を持つ機器への不正アクセス」を禁ずるものであり、制御機能が存在しなければ「制御を突破した」という不正アクセス行為の法的構成が成立しない。誰でもアクセスできる開放状態では同法の保護対象にならない。
- ウ.誤り。コンピュータcはネットワーク接続が「無」であるため、インターネットや社内ネットワーク経由での不正アクセス行為そのものが物理的に成立しない。スタンドアローン環境ではリモートから侵入できないため、アクセス制御機能を持っていても不正アクセス禁止法の規制対象に当たらない。
- エ.誤り。コンピュータdはネットワーク接続もアクセス制御機能も「無」であり、不正アクセス禁止法が定める2つの条件をいずれも満たさない。ネットワーク未接続かつ認証機能なしという状態では、同法が想定する不正アクセス行為が成立する余地がなく完全に対象外となる。
ITパスポート 2018年 (平成30年 秋期) の過去問一覧へ戻る・問1