ITパスポート 2009年 秋期 問11
問題文
インターネットなどのネットワークを介してコンピュータを利用する場合において、不正アクセス禁止法で禁止されている行為はどれか。
選択肢
ア:他人のIDとパスワードを、本人の許可なく、その利用方法を知っている第三者に教えること(正解)
イ:他人のPC操作を盗み見るなどして、他人のIDとパスワードを入手すること
ウ:本人の了解を得ることなく、他人のメールアドレスを第三者に教えること
エ:本人の了解を得ることなく、不正に他人のメールアドレスを入手すること
🔒 解説は解答すると表示されます
不正アクセス禁止法で禁止されている行為はどれか【ITパスポート 解説】
正解の理由
理由:
- 不正アクセス禁止法は「識別符号(ログインに使うIDやパスワードなどの識別情報)」を使った不正なアクセスと、それを助ける行為を禁止しています。
- 「利用方法を知っている第三者に教える」行為は、第三者がその識別符号を使って不正にアクセスすることを容易にするため、法律で直接禁止された典型的な行為だからです。
(用語)識別符号:ログインに使うIDやパスワードなど、本人を識別するための情報のこと。
解法ステップ
- 問題文のキーワードを探す:「IDとパスワード」「第三者」「本人の許可なく」「利用方法を知っている」など。
- 不正アクセス禁止法の対象を思い出す:識別符号の提供や不正アクセスを助長する行為が対象。
- 各選択肢が「識別符号の提供」に該当するか、あるいは別の法律の問題かを検討する。
- 「本人の許可なく、かつ利用可能な第三者に教える」=法律で直接禁止、よってアを選ぶ。
選択肢別の誤答解説
-
ア(正解):本人の許可なくID・パスワードを第三者に教えることは、第三者による不正アクセスを助長する行為として不正アクセス禁止法で禁止されています。
-
イ:他人のPC操作を盗み見るなどしてIDとパスワードを入手すること。
解説:これは不正アクセス禁止法によって「直接的に」規定されている行為ではないケースがあります。盗み見る行為自体はプライバシー侵害や窃盗的な犯罪(場合によっては窃盗罪、詐欺罪、業務妨害等)に該当する可能性がありますし、入手した識別符号を使ってログインすれば不正アクセスになります。つまり「入手」は別の法律や行為と重なるため、設問の趣旨(不正アクセス禁止法で禁止されている行為)には当てはめにくい、という扱いです。 -
ウ:本人の了解を得ることなく、他人のメールアドレスを第三者に教えること。
解説:メールアドレスは通常「識別符号(ログイン用のID等)」とは区別されます。個人情報の観点から問題になることはありますが、不正アクセス禁止法が直接対象とする「識別符号の提供」には当たりません。したがってこの問題の正答にはなりません。 -
エ:本人の了解を得ることなく、不正に他人のメールアドレスを入手すること。
解説:これも個人情報やプライバシーの侵害に関わる問題で、個人情報保護法や不正取得に関する別の犯罪に該当する可能性はありますが、不正アクセス禁止法が想定している「識別符号の提供等」には該当しないため、この設問の正解ではありません。
よくある誤解
-
「IDやパスワードを『見ただけで入手』しても不正アクセス禁止法違反になる」
→ 見て入手する行為自体は別の法律や民事責任に該当する場合があります。入手後にそれを用いてログインすれば不正アクセスになりますが、「見る」=即この法律の違反とは限りません。 -
「メールアドレスもIDと同じ扱いで必ず不正アクセス禁止法に当たる」
→ 通常のメールアドレス自体は識別符号(ログイン用のID等)とは区別されます。状況によってはログインIDとして扱われることもあるので、その場合は識別符号に該当します。文脈が重要です。 -
「本人の許可があれば何でもOK」
→ 本人の許可がある場合、不正アクセス禁止法の該当は避けられることが多いですが、会社の情報資産や規約などで別の禁止がある場合や、安全面の問題が残ります。安易に他人の認証情報を共有するのは避けるべきです。
補足コラム
- 法律上の目的:不正アクセス禁止法は、他人になりすましてネットサービスに不正に入り込むことを防ぎ、ネットワーク上の安全を保つための法律です。識別符号(IDやパスワード)は本人しか使うべきでない、という考えが根底にあります。
- 現場の対策(実務的アドバイス):
- パスワードを共有しない。どうしても情報を渡す必要がある場合は、管理者権限を使った正式な手続きを行う。
- 2要素認証(2FA: Two-Factor Authentication:パスワードに加えもう1つ本人確認手段を使う)を導入する。
- パスワード管理ツール(パスワードマネージャ)を使い、平文で共有しない。
- アカウント管理は「共有アカウント」ではなく「個人アカウント+権限管理」を基本とする。
FAQ
Q1: 上司から業務で他人のIDとパスワードを教えてくれと言われたら?
A1: 本人(アカウントの所有者)の明確な許可と、会社での正当な運用ルールが必要です。許可がない状態で第三者に教えると不正アクセス禁止法に抵触する可能性があります。管理者権限での操作や代理ログインは、正式な手順で行ってください。
A1: 本人(アカウントの所有者)の明確な許可と、会社での正当な運用ルールが必要です。許可がない状態で第三者に教えると不正アクセス禁止法に抵触する可能性があります。管理者権限での操作や代理ログインは、正式な手順で行ってください。
Q2: 電車で隣の人のパスワードが見えてしまった。これを報告したら犯罪になる?
A2: 単に見えてしまったこと自体がこの法律で直ちに罰せられるわけではありません。ただし、その情報を利用したり第三者に教えたりすると問題になります。見つけたら当事者や管理者に報告するのが適切です。
A2: 単に見えてしまったこと自体がこの法律で直ちに罰せられるわけではありません。ただし、その情報を利用したり第三者に教えたりすると問題になります。見つけたら当事者や管理者に報告するのが適切です。
Q3: メールアドレスを勝手に教えたらダメ?罰則は?
A3: 不正アクセス禁止法の対象ではない場合が多いですが、個人情報の扱いとして問題になります。個人情報保護に関する規則や社内ルールに従ってください。
A3: 不正アクセス禁止法の対象ではない場合が多いですが、個人情報の扱いとして問題になります。個人情報保護に関する規則や社内ルールに従ってください。
関連キーワード: 不正アクセス禁止法、識別符号、ID・パスワード、個人情報保護、情報セキュリティ、二要素認証(2FA)

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

