問題
問2
不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。
- a Webサイトの利用者IDとパスワードを、本人に無断で第三者に提供した。
- b ウイルスが感染しているファイルを、誤って電子メールに添付して送信した。
- c 営業秘密の情報が添付されている電子メールを、誤って第三者に送信した。 d 著作権を侵害している違法なサイトを閲覧した。
- a
- a, b
- a, b, c
- a, d
[出典:ITパスポート試験 平成28年度春期 問2]
正解
正解は「ア」です。
解説
正解は選択肢アの「a」です。不正アクセス禁止法は、他人のコンピュータシステムへの不正なアクセス行為や、その行為を助長する行為を規制する法律です。具体的には、他人のIDとパスワードを本人に無断で取得したり、保管したり、第三者に提供したりする行為が禁止されています。 選択肢aの「Webサイトの利用者IDとパスワードを、本人に無断で第三者に提供した」という行為は、まさにこの不正アクセス禁止法で規制されている「識別情報(IDやパスワード)の不正な提供」に該当します。
たとえ、提供した相手が実際に不正アクセスを行わなかったとしても、本人の許可なくIDやパスワードを渡す行為自体が違法となるため注意が必要です。これは、自宅の鍵を勝手に複製して他人に渡す行為と似ています。持ち主の許可なく鍵を渡せば、その鍵を使って他人が家に侵入する可能性が高まりますよね。このように、セキュリティを脅かす行為を防ぐためにこの法律が存在するのです。
イ(a, b):
「b ウイルスが感染しているファイルを、誤って電子メールに添付して送信した」は、不正アクセス行為ではなく、コンピュータウイルスに関する別の法律(刑法の電子計算機損壊等業務妨害罪など)の対象となる可能性があります。意図的でなくても、他人のPCに損害を与える可能性のある行為です。
ウ(a, b, c):
「c 営業秘密の情報が添付されている電子メールを、誤って第三者に送信した」は、企業秘密の漏洩であり、不正競争防止法などの対象となる可能性がありますが、不正アクセス禁止法が直接規制するシステムへの侵入行為とは異なります。誤送信は過失による情報漏洩ですが、不正にシステムに侵入したわけではありません。
エ(a, d):
「d 著作権を侵害している違法なサイトを閲覧した」は、閲覧する行為自体が著作権法違反にはなりません。著作権法は、著作物の複製や公衆送信などを規制していますが、個人的な閲覧は対象外です。不正アクセス禁止法とも関係ありません。
難易度
この問題は、ITパスポート試験で頻出する「不正アクセス禁止法」に関する基礎的な知識を問うものです。各選択肢の行為が、どの法律に該当するのか(あるいは該当しないのか)を正しく理解していれば、比較的容易に解答できます。特に、不正アクセス禁止法が「システムへの不正侵入」や「それを助長する行為」に焦点を当てていることを把握することが重要です。他の法律との違いを明確に区別できるかどうかがポイントになります。
用語補足
不正アクセス禁止法:
コンピュータネットワークを通じて他人のコンピュータに無断で侵入する行為や、その侵入に必要なIDやパスワードを不正に取得・保管・提供する行為などを禁止する法律です。例えば、他人のSNSアカウントに勝手にログインしようとすることなどがこれに当たります。
Webサイト:
インターネット上で情報を公開するための場所やページのことです。ウェブブラウザを使ってアクセスし、ニュースを読んだり、買い物をしたり、動画を見たりすることができます。例えば、Googleの検索ページやAmazonのショッピングサイトなどがWebサイトです。
利用者IDとパスワード:
コンピュータシステムやサービスにログインする際に、利用者を特定し、本人であることを確認するために使われる情報です。IDは「あなた」を示す名前、パスワードは「本人しか知らない合言葉」のようなもので、この二つが揃って初めてシステムが使えるようになります。例えば、メールサービスにログインするときに使うメールアドレスとパスワードがこれに該当します。
営業秘密:
企業が秘密として管理し、事業活動に有用な技術上または営業上の情報のことです。競合他社に知られると企業にとって不利益となるような、開発中の製品情報や顧客リスト、製造ノウハウなどがこれに当たります。例えば、コカ・コーラのレシピなどが典型的な営業秘密とされます。
対策
この問題を解くためのポイントは、不正アクセス禁止法がどのような行為を規制しているのか、その本質を理解することです。具体的には、他人のコンピュータシステムに「無断で侵入する行為」と、そのために必要な「IDやパスワードを不正に扱う行為(不正取得、不正保管、不正提供)」が主な対象です。選択肢に出てくるウイルス感染ファイルの送信や営業秘密の誤送信、違法サイトの閲覧といった行為は、それぞれ別の法律(刑法、不正競争防止法、著作権法など)の規制対象となる可能性はありますが、不正アクセス禁止法とは直接関係ないことを区別できるように学習することが対策となります。各法律の守備範囲を整理しましょう。
