スポンサーリンク

ITパスポート試験 令和4年度 [問9] 問題&解説

問題

問9

不適切な行為 a~c のうち、不正アクセス禁止法において規制されている行為だけを全て挙げたものはどれか。

  • a 他人の電子メールの利用者 ID とパスワードを、正当な理由なく本人に無断で第三者に提供する。
  • b 他人の電子メールの利用者 ID とパスワードを本人に無断で使用して、ネットワーク経由でメールサーバ上のその人の電子メールを閲覧する。
  • c メールサーバにアクセスできないよう、電子メールの利用者 ID とパスワードを無効にするマルウェアを作成する。
  • a, b
  • a, b, c
  • b, c
  • a, c

[出典:ITパスポート試験 令和4年度 問9]

スポンサーリンク

正解

正解は「」です。

解説

 不正アクセス禁止法は、他人の ID やパスワードを無断で使用する行為や、不正なアクセスを助長する行為を規制する法律です。本問では、選択肢 a, b, c のうち、この法律に該当する行為をすべて選ぶ必要があります。
 まず、選択肢 a の「他人の電子メールの利用者 ID とパスワードを、正当な理由なく本人に無断で第三者に提供する」という行為は、不正アクセス禁止法において「不正アクセス行為を助長する行為」として禁止されています。
 次に、選択肢 b の「他人の電子メールの利用者 ID とパスワードを本人に無断で使用して、ネットワーク経由でメールサーバ上のその人の電子メールを閲覧する」という行為は、「不正アクセス行為」に該当し、明確に禁止されています。本人の許可なくアカウントを使用してアクセスすることは、情報の機密性を侵害する行為にあたります。
 一方、選択肢 c の「メールサーバにアクセスできないよう、電子メールの利用者 ID とパスワードを無効にするマルウェアを作成する」という行為は、不正アクセス禁止法の対象ではなく、コンピュータウイルス関連の法律(例えば、刑法の電子計算機損壊等業務妨害罪など)が適用される可能性が高いです。そのため、c は不正アクセス禁止法の規制対象とは言えません。
 以上のことから、a, b のみが不正アクセス禁止法に該当する行為となり、正解は「ア」となります。

イ(a, b, c):
 c の行為は不正アクセス禁止法ではなく、コンピュータウイルスや業務妨害罪に関連するため、不正アクセス禁止法の範囲外です。
ウ(b, c):
 c は不正アクセス禁止法の対象ではなく、b 単独での組み合わせも適切ではありません。
エ(a, c):
 b の行為が不正アクセス禁止法に該当するため、b を除外したこの選択肢は誤りです。

難易度

普通
 不正アクセス禁止法の基本的な内容を理解していれば比較的容易に解答できる問題ですが、c の選択肢が不正アクセス禁止法ではなく他の法律に該当することを判断するのがやや難しいため、「普通」としました。

スポンサーリンク

用語補足

不正アクセス禁止法:
 不正な方法で他人のコンピュータやネットワークにアクセスすることを禁止する法律です。他人のIDやパスワードを勝手に使用する行為や、それを第三者に提供する行為などが対象になります。

電子計算機損壊等業務妨害罪:
 他人のコンピュータやデータを不正に改ざんしたり、ウイルスなどで破壊したりすることで業務を妨害する行為を処罰する法律です。サーバへの攻撃やマルウェアの作成・配布が対象になります。

対策

  • 不正アクセス禁止法の対象となる行為(ID・パスワードの不正使用、第三者提供など)を具体的に理解し、他の情報セキュリティ関連の法律との違いを整理する。
  • 「不正アクセス行為」と「不正アクセスを助長する行為」の違いを意識し、実際の事例を交えて学習する。
  • コンピュータウイルス関連の法律(電子計算機損壊等業務妨害罪など)との違いを理解し、問題文にある行為がどの法律に該当するのかを判断できるようにする。
【令和7年度】 いちばんやさしい ITパスポート 絶対合格の教科書+出る順問題集 (絶対合格の教科書シリーズ)
created by Rinker
¥1,793 (2025/04/19 05:40:52時点 楽天市場調べ-詳細)


(問8
R4 問題一覧
(問10)

スポンサーリンク
タイトルとURLをコピーしました