問題
問31
ネットワークに接続されアクセスが制限されているコンピュータに対して、システムのセキュリティ上の弱点を突いて侵入する行為を規制している法律はどれか。
- 通信傍受法
- 不正アクセス禁止法
- プロバイダ責任制限法
- マイナンバー法
[出典:ITパスポート試験 平成28年度秋期 問31]
正解
正解は「イ」です。
解説
正解は「イ 不正アクセス禁止法」です。 不正アクセス禁止法は、コンピュータネットワークを介して、他人のIDやパスワードを不正に入手して利用したり、システム上のセキュリティの弱点(脆弱性)を悪用したりして、許可されていないコンピュータに侵入する行為を禁止し、罰則を定める法律です。
この問題文では、「ネットワークに接続されアクセスが制限されているコンピュータに対して、システムのセキュリティ上の弱点を突いて侵入する行為」という不正な侵入行為を規制する法律について問われています。まさに、不正アクセス禁止法がその目的を果たす法律であるため、正解となります。
例えば、自分の家の鍵が壊れていることを知っている人が、その壊れた鍵を使って勝手に家に侵入するような行為は犯罪ですよね。それと同じように、インターネットの世界でも、許可なく他人のコンピュータに侵入する行為は、この法律によって厳しく取り締まられています。これにより、私たちの情報が守られ、安心してインターネットを利用できる環境が保たれているのです。
ア(通信傍受法):
通信傍受法は、捜査機関が犯罪捜査のために電話やインターネット通信などを傍受することを合法化する法律であり、コンピュータへの不正侵入を規制するものではありません。
ウ(プロバイダ責任制限法):
プロバイダ責任制限法は、インターネット上の違法な情報や権利侵害があった場合に、プロバイダ(インターネット接続事業者)の損害賠償責任を制限したり、発信者情報を開示させたりするための法律です。不正アクセス行為そのものを直接規制するものではありません。
エ(マイナンバー法):
マイナンバー法は、社会保障、税、災害対策の分野でマイナンバー(個人番号)を利用し、行政の効率化などを図るための法律です。コンピュータへの不正な侵入行為を規制する法律とは異なります。
難易度
この問題は、ITパスポート試験の情報セキュリティ分野で基礎的な知識を問うものです。日本の主要なIT関連法規について、それぞれの法律がどのような目的で、どのような行為を規制しているのかを理解しているかが問われます。各法律の名称と役割を正しく結びつけることができれば、比較的容易に解答できるでしょう。日常的にニュースなどで耳にする機会のある法律もありますが、正確な知識が求められるため、混同しないように注意が必要です。
用語補足
不正アクセス禁止法:
ネットワークにつながった他人のコンピュータに、許可なく侵入する行為(IDやパスワードの不正利用、セキュリティの弱点を突いた侵入など)を禁止し、罰則を定めた法律です。例えば、他人のオンラインゲームアカウントに勝手にログインする行為がこれに該当します。
通信傍受法:
国の警察や検察といった捜査機関が、重大な犯罪の捜査を行う際に、裁判官の許可を得て電話やインターネットなどの通信内容を秘密で聞き取る(傍受する)ことを認める法律です。一般の人が他人の通信を盗み聞きすることを許すものではありません。
プロバイダ責任制限法:
インターネット上で誹謗中傷や著作権侵害などの違法な情報が流れた場合、その情報を提供した人(発信者)を特定するための手続きや、インターネットサービスプロバイダ(ISP)がどこまで責任を負うかを定めた法律です。例えば、SNSで悪口を書かれた人が、誰が書いたかを知りたい場合にこの法律に基づいて情報開示を請求できます。
マイナンバー法:
国民一人ひとりに「マイナンバー」という12桁の個人番号を割り当て、社会保障、税金、災害対策の3つの分野で行政手続きを効率的に行うことを目的とした法律です。国民の個人情報を適切に管理し、利用するためのルールが定められています。
対策
この問題は、情報セキュリティにおける法律知識を問うものです。ITパスポート試験では、不正アクセス禁止法をはじめ、個人情報保護法や著作権法など、ITに関連する法律が頻繁に出題されます。対策としては、それぞれの法律が「どのような目的で、何を規制しているのか」という点を明確に理解し、記憶することが重要です。 各法律のキーワードを関連付けて覚える、例えば「不正アクセス禁止法」であれば「不正侵入」「ID/パスワードの不正利用」、「プロバイダ責任制限法」であれば「発信者情報開示」「プロバイダの責任」といった形で整理すると良いでしょう。過去問題を繰り返し解き、知識の定着度を確認する学習方法が効果的です。
