基本情報技術者 2009年 秋期 午前（科目A） 問79

他人のIDとパスワードを使って、インターネットでオンラインショップのWebサーバに侵入し、会員情報を窃取しようとした。この行為を違法とする法律はどれか。【午前2 解説】

要点まとめ

• 結論: 他人のID・パスワードを使って無断でシステムに侵入する行為は不正アクセス禁止法で禁止され、処罰対象となる。
• 根拠: 不正アクセス禁止法は他者の識別情報を用いた無断アクセスや識別情報の提供・取得を直接的に禁じる明確な根拠法である。
• 差がつくポイント: 刑法は結果的な詐欺等で適用、電気通信事業法は事業者規制、プロバイダ責任制限法は発信者情報開示等で対象が異なる点を押さえる。

正解の理由

よくある誤解

• 刑法が常に適用されると思う：不正アクセス自体は不正アクセス禁止法の専属的な規定であり、詐欺など別の犯罪と併合する場合のみ刑法上の罪も成立する。
• プロバイダ責任制限法がアクセス自体を処罰すると思う：同法は発信者情報開示やプロバイダの責任制限手続きに関する規定で、侵入行為そのものを罰する趣旨ではない。
• 電気通信事業法で個人のアクセス違反を直接取り締まると思う：電気通信事業法は通信事業者の義務等を定める法律で、個人の不正ログイン行為を罰する法ではない。

解法ステップ

1. 問題文の「行為」を抽出：他人のID・パスワードを使用して無断でサーバに侵入しようとした。
2. 行為の法的性質を分類：無断アクセス＝不正アクセス（識別符号の不正使用）。
3. 各選択肢の対象範囲で照合：不正アクセスを直接禁止する法律を選ぶ。
4. 不一致を排除：刑法・電気通信事業法・プロバイダ責任制限法は目的や対象が異なると判断。

選択肢別の誤答解説

• ア: 刑法
  刑法は詐欺や窃盗などの伝統的犯罪を規定します。IDを使って他人になりすまして金品をだまし取れば詐欺罪等が成立する可能性はあるが、単に他人のIDで無断ログインする行為そのものは不正アクセス禁止法の規制対象です。
• イ: 電気通信事業法
  電気通信事業法は通信事業者の事業運営や利用規制等を定める法律で、個人の不正ログインや会員情報窃取を直接禁ずるものではありません。
• ウ: 不正アクセス禁止法（正解）
  他人の識別情報を使用してアクセス制限を突破する行為を直接禁止する法律であり、本問の行為に最も該当します。
• エ: プロバイダ責任制限法
  発信者情報の開示やプロバイダの責任制限の手続き等が中心で、不正アクセス行為自体を処罰する規定ではありません。

補足コラム

• 「不正アクセス禁止法」は識別符号（ID・パスワードなど）を用いた不正アクセスの禁止に加え、そのための識別符号を提供・取得する行為や、不正アクセスを助長する行為も規制対象とする点が重要です。
• 実務では、侵入して単にデータを閲覧しただけでも不正アクセスに該当しますし、そこから詐欺や個人情報保護違反等の別の犯罪や民事責任が派生することがあります。
• 試験対策としては、問題文に「他人のID」「無断で」「侵入」「会員情報を窃取」といった語がある場合、まず不正アクセス禁止法を疑う癖をつけると速く正答できます。

FAQ