問題
問21
不正アクセス禁止法に関して、次の記述中のa, bに入れる字句の適切な組合せはどれか。
[出典:ITパスポート試験 平成30年度春期 問21]
正解
正解は「ア」です。
解説
不正アクセス禁止法は、コンピュータシステムへの不正な侵入を防ぐための法律です。この法律では、ネットワークを通じて他人のコンピュータに勝手にアクセスする行為を「不正アクセス行為」と定めています。具体的には、IDやパスワードといった「認証情報」を無断で使用してアクセスすることがこれに該当します。また、他人が持っている認証情報を、その持ち主の許可なく第三者に教える行為も規制の対象です。
問題文の「a」には、無断で他人のコンピュータにアクセスする際に使用される「他人の認証情報」が入ります。そして「b」には、その認証情報を「第三者に教える」行為が該当します。これは、不正アクセスを助長する行為として法律で禁止されているため、選択肢アが正解となります。例えば、友達のSNSのIDとパスワードを盗み見て勝手にログインする行為や、それを他の友達に教えてログインさせる行為は、この法律に違反する可能性があります。
イ(他人の認証情報, 他人のPCを直接キーボードから操作する):
「他人のPCを直接キーボードから操作する」行為は、不正アクセス禁止法で定義される「不正アクセス行為」には直接該当しません。不正アクセス禁止法は、ネットワークを介したアクセスを主な対象としています。
ウ(不正プログラム, 他人のPCを直接キーボードから操作する):
「不正プログラム」の使用自体は不正アクセス行為ではありません。また、「他人のPCを直接キーボードから操作する」行為も不正アクセス禁止法の対象外です。
エ(不正プログラム, 不正プログラムを作成する):
不正プログラムの「作成」は不正アクセス禁止法で規制される行為の一つですが、問題文の「a」の文脈(コンピュータにアクセスする際に使うもの)には「不正プログラム」は当てはまりません。不正プログラム自体はアクセスするための道具ではありません。
難易度
この問題は、不正アクセス禁止法の具体的な規制内容に関する知識を問うもので、比較的専門的な法律知識が必要です。ITパスポート試験の法律分野ではよく出題されるテーマですが、初学者にとっては馴染みのない用語や行為の定義を正確に理解しておく必要があります。特に「不正アクセス行為」と「助長行為」の違いを把握しているかどうかが解答の鍵となります。難易度は中程度と言えるでしょう。
用語補足
不正アクセス禁止法:
コンピュータネットワークを通じて、許可されていないコンピュータに侵入する行為(不正アクセス行為)や、それを助長する行為などを禁止し、処罰する日本の法律のことです。例えば、他人のIDとパスワードを勝手に使ってSNSにログインする行為などがこれに当たります。
認証情報:
コンピュータシステムやサービスを利用する人が本人であることを確認するために使われる情報のことです。ID(ユーザー名)やパスワード、指紋や顔認証などがこれに該当します。家の鍵のような役割を果たします。
不正プログラム:
コンピュータシステムに損害を与えたり、不正な操作をしたりすることを目的として作られたプログラムの総称です。ウイルスやワーム、トロイの木馬などが含まれます。コンピュータのデータを破壊したり、情報を盗み出したりする悪意のあるソフトウェアです。
ネットワーク:
複数のコンピュータや通信機器が互いに接続され、データや情報をやり取りできる状態になっている仕組みのことです。インターネットはその最も大きな例で、世界中のコンピュータがつながっています。電話回線や無線LANなどもネットワークの一種です。
対策
不正アクセス禁止法に関する問題は、ITパスポート試験で頻出するテーマです。この問題のポイントは、「不正アクセス行為」の定義と、「助長行為」の定義を正確に理解することです。特に、ネットワークを介した行為が対象であること、他人の認証情報の不正利用が中心であることを押さえましょう。また、直接操作や不正プログラムの作成・提供といった関連する禁止行為も合わせて学習しておくことが重要です。それぞれの行為が具体的に何を指すのか、日常の例に当てはめて考えると理解が深まります。
