問題
問29
公開することが不適切な Web サイト a~c のうち,不正アクセス禁止法の規制対象に該当するものだけを全て挙げたものはどれか。
- a スマートフォンからメールアドレスを不正に詐取するウイルスに感染させる Web サイト
- b 他の公開されている Web サイトと誤認させ,本物の Web サイトで利用する ID とパスワードの入力を求める Web サイト
- c 本人の同意を得ることなく,病歴や身体障害の有無などの個人の健康に関する情報を一般に公開する Web サイト
- a, b, c
- b
- b, c
- c
[出典:ITパスポート試験 平成31年度春期 問29]
正解
正解は「イ」です。
解説
正解は「イ」です。不正アクセス禁止法は、主に他人のIDやパスワードなどの識別情報を不正に利用したり、不正に取得・保管したりする行為を規制しています。選択肢「b」の「他の公開されている Web サイトと誤認させ,本物の Web サイトで利用する ID とパスワードの入力を求める Web サイト」は、いわゆるフィッシングサイトと呼ばれるものです。フィッシングは、利用者を騙してIDとパスワードを不正に取得する行為であり、これは不正アクセス禁止法の規制対象である「不正アクセス行為を目的とした識別情報の不正取得」に該当します。
一方、a(スマートフォンからメールアドレスを不正に詐取するウイルスに感染させる Web サイト)は、不正なプログラム(ウイルス)の提供や感染に関わる行為であり、刑法の不正指令電磁的記録に関する罪や、場合によっては著作権法、または不正競争防止法などの対象となる可能性がありますが、不正アクセス禁止法の直接的な規制対象ではありません。また、c(本人の同意を得ることなく,病歴や身体障害の有無などの個人の健康に関する情報を一般に公開する Web サイト)は、個人情報(特に機微情報)の目的外利用および第三者提供にあたり、個人情報保護法の規制対象となります。したがって、不正アクセス禁止法の規制対象に直接該当するのは「b」のみです。
ア(a, b, c):
a(ウイルス感染)は不正指令電磁的記録に関する罪、c(個人情報無断公開)は個人情報保護法の対象であり、不正アクセス禁止法の規制対象に該当するのはbのみです。
ウ(b, c):
c(個人情報無断公開)は個人情報保護法の規制対象であり、不正アクセス禁止法の規制対象ではありません。
エ(c):
cは個人情報保護法の規制対象であり、不正アクセス禁止法の規制対象ではありません。不正アクセス禁止法の対象はID/パスワードの不正取得(b)などです。
難易度
本問は、ITパスポート試験で重要となる複数のIT関連法規(不正アクセス禁止法、個人情報保護法、ウイルス作成罪など)の適用範囲を正確に理解できているかを問う問題です。それぞれの法律が何を目的とし、どのような行為を罰するのかを区別することができれば、正解の「b」(フィッシングサイトによるID/パスワードの不正取得)を特定できます。初学者にとっては、各法律の守備範囲を整理しておくことが不可欠です。
用語補足
不正アクセス禁止法:
他人のIDやパスワードなどの識別情報を不正に利用・取得・保管する行為、および不正アクセス行為そのものを禁止し、処罰する法律です。
フィッシング:
偽のWebサイトやメールを使って利用者を騙し、本物のサイトで使うIDやパスワード、クレジットカード情報などの個人情報を不正に盗み取る詐欺行為です。
個人情報保護法:
個人情報を取り扱う事業者が、個人の権利利益を保護するために守るべきルール(利用目的の明示、目的外利用の禁止など)を定めた法律です。
不正指令電磁的記録に関する罪:
いわゆるウイルス作成罪です。正当な理由なく、他人のコンピュータを誤作動させるプログラム(ウイルスなど)を作成、提供、取得、または保管する行為を罰します。
対策
IT関連法規に関する問題は、法律名と具体的な禁止行為(または保護対象)を対応付けて覚えることが重要です。「ID/パスワードの不正取得は不正アクセス禁止法」、「ウイルスは不正指令電磁的記録に関する罪」、「個人情報保護法は目的外利用」といった具合に、それぞれの法律の主要なキーワードを押さえて対策をしましょう。
