情報セキュリティマネジメント試験 情報セキュリティマネジメント試験 平成30年度秋期 午前 問32: 不正アクセス禁止法で規定されている，“不正アクセス行為を助長する行為の禁止”規定によって規制される行為はどれか。

問題本文

不正アクセス禁止法で規定されている，“不正アクセス行為を助長する行為の禁止”規定によって規制される行為はどれか。

選択肢

• ア.正当な理由なく他人の利用者 ID とパスワードを第三者に提供する。
• イ.他人の利用者 ID とパスワードを不正に入手する目的でフィッシングサイトを開設する。
• ウ.不正アクセスを目的とし，他人の利用者 ID とパスワードを不正に入手する。
• エ.不正アクセスを目的とし，不正に入手した他人の利用者 ID とパスワードを PC に保管する。

正解

ア. 正当な理由なく他人の利用者 ID とパスワードを第三者に提供する。

解説

不正アクセス禁止法のうち「助長行為の禁止」に該当する行為を問う問題で、正解はアである。助長行為とは、他人のIDやパスワードを正当な理由なく第三者へ提供する行為を指し、これにより第三者の不正アクセスを手助けすることを規制する。イは不正取得を助長する行為(フィッシング行為の禁止)、ウは不正取得の禁止、エは不正保管の禁止に当たり、いずれも別の条文の規制対象である。

選択肢ごとの解説

• ア.正当な理由なく他人のID・パスワードを第三者へ提供する行為は他人の不正アクセスを助長するため、助長行為の禁止に該当する。正しい。
• イ.フィッシングサイトの開設はID・パスワードの不正取得を誘う行為(識別符号の入力を不正に要求する行為)の禁止に当たり、助長行為とは別である。
• ウ.他人のID・パスワードを不正に入手する行為は不正取得の禁止に該当し、助長行為ではない。
• エ.不正に入手したID・パスワードをPCに保管する行為は不正保管の禁止に該当し、助長行為ではない。