問題
問15
不適切な行為a~cのうち、不正アクセス禁止法において規制されている行為だけを全て挙げたものはどれか。
- a 他人の電子メールの利用者 ID とパスワードを、正当な理由なく本人に無断で第三者に提供する。
- b 他人の電子メールの利用者 ID とパスワードを、本人に無断で使用してネットワーク経由でメールサーバ上のその人の電子メールを閲覧する。
- c メールサーバにアクセスできないよう、電子メールの利用者 ID とパスワードを無効にするウイルスを作成する。
- a
- a, b
- a, b, c
- b
[出典:ITパスポート試験 平成29年度春期 問15]
正解
正解は「イ」です。
解説
不正アクセス禁止法は、コンピュータやネットワークのセキュリティを守るための法律です。この法律は主に、他人のコンピュータに勝手に侵入する「不正アクセス行為」と、その不正アクセスを助ける行為を規制しています。 選択肢aの「他人の電子メールの利用者IDとパスワードを、正当な理由なく本人に無断で第三者に提供する」行為は、不正アクセスに利用される可能性のある認証情報(IDとパスワード)を他の人に渡すことです。これは、不正アクセスを助長する行為として、不正アクセス禁止法で明確に禁止されています。
例えば、家の鍵を勝手に複製して知らない人に渡すようなものです。 選択肢bの「他人の電子メールの利用者IDとパスワードを、本人に無断で使用してネットワーク経由でメールサーバ上のその人の電子メールを閲覧する」行為は、他人のIDとパスワードを使って勝手にシステムにログインし、メールを見る行為そのものです。これは、まさに「不正アクセス行為」に該当します。他人の家に勝手に合鍵を使って入り、手紙を読むのと同じで、プライバシー侵害であり犯罪行為です。
これらの理由から、aとbの行為はどちらも不正アクセス禁止法によって規制されるため、選択肢イが正解となります。この法律は、皆さんがインターネットを安心して利用できるように、情報システムの安全性を守るための大切なルールです。
ア(a):
選択肢bも不正アクセス禁止法に違反する行為であるため、aのみを挙げるのは不適切です。
ウ(a, b, c):
選択肢cの「ウイルスを作成する」行為自体は、不正アクセス禁止法ではなく、刑法の不正指令電磁的記録に関する罪などで規制されます。不正アクセス禁止法は、不正アクセス行為とその助長行為を規制するものです。
エ(b):
選択肢aも不正アクセス禁止法に違反する行為であるため、bのみを挙げるのは不適切です。
難易度
この問題は、用語の暗記だけでなく、戦略策定の論理的な流れを理解しているかが問われる標準的なレベルです。BSCの4つの視点から導き出された「戦略目標」を、具体的にどう達成するかという「重要成功要因(CSF)」の関係性を正しく把握する必要があります。上位概念である「ビジョン」などとの区別がつけば確実に正解できる内容です。
用語補足
不正アクセス禁止法:
他人のコンピュータやネットワークに、正当な理由なく侵入したり、侵入を助けたりする行為を禁じる日本の法律です。例えば、他人のSNSアカウントに勝手にログインしたり、そのためのパスワードを教えたりする行為が規制されます。
不正アクセス行為:
コンピュータやネットワークに、許可なく侵入する行為を指します。具体的には、他人のIDとパスワードを無断で使用してシステムにログインしたり、システムのセキュリティの弱点(ぜい弱性)を突いて侵入したりすることです。
利用者IDとパスワード:
コンピュータシステムやオンラインサービスにログインするために必要な個人を識別する情報と、その本人が本人であることを証明するための秘密の文字列の組み合わせです。例えば、インターネットバンキングにログインする際に使う口座番号(ID)と暗証番号(パスワード)のようなものです。
不正指令電磁的記録に関する罪:
いわゆる「ウイルス作成罪」と呼ばれるもので、他人のコンピュータの正常な動作を妨げるようなプログラム(ウイルスなど)を作成したり、提供したりする行為を処罰する刑法上の罪です。例えば、勝手にデータを破壊するソフトウェアを作る行為などが該当します。
対策
不正アクセス禁止法は、ITパスポート試験でよく出題される重要な法律です。この法律が具体的にどのような行為を規制しているのか(不正アクセス行為、不正助長行為など)を正確に理解しておくことが重要です。特に、本問のように具体的な事例が示された場合、それが法律のどの条項に該当するのかを判断できるように訓練しておきましょう。また、不正指令電磁的記録に関する罪(ウイルス作成罪)のような関連する法律との違いも把握しておくと、より確実に正解を選べるようになります。
