情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成28年度秋期 午前 問35: 不正アクセス禁止法による処罰の対象となる行為はどれか。

問題本文

不正アクセス禁止法による処罰の対象となる行為はどれか。

選択肢

• ア.推測が容易であるために，悪意のある攻撃者に侵入される原因となった，パスワードの実例を，情報セキュリティに関するセミナの資料に掲載した。
• イ.ネットサーフィンを行ったところ，意図せずに他人の利用者 ID とパスワードをダウンロードしてしまい，PC 上に保管してしまった。
• ウ.標的とする人物の親族になりすまし，不正に現金を振り込ませる目的で，振込先の口座番号を指定した電子メールを送信した。
• エ.不正アクセスを行う目的で他人の利用者 ID，パスワードを取得したが，これまでに不正アクセスは行っていない。

正解

エ. 不正アクセスを行う目的で他人の利用者 ID，パスワードを取得したが，これまでに不正アクセスは行っていない。

解説

不正アクセス禁止法は，他人の識別符号を用いた不正ログインなどの不正アクセス行為だけでなく，不正アクセスの用に供する目的で他人の利用者 ID・パスワードを不正に取得・保管する行為も処罰の対象としている。不正アクセス目的で他人の ID・パスワードを取得した（エ）は，たとえ実際の不正アクセスがまだでも，識別符号の不正取得罪として処罰の対象となる。

選択肢ごとの解説

• ア.教育目的でパスワードの実例を資料に掲載する行為は，不正アクセス禁止法が定める不正取得・不正助長などには当たらない。
• イ.意図せず取得・保管してしまった場合は，不正アクセスを助長する目的での提供・保管ではないため，処罰の対象とはならない。
• ウ.親族になりすまし現金を振り込ませる行為は詐欺罪に当たる問題であり，不正アクセス禁止法が処罰する行為ではない。
• エ.正しい。不正アクセスを行う目的で他人の ID・パスワードを取得する行為は，実際の不正アクセスの有無に関わらず識別符号の不正取得として処罰される。