ITパスポート 2011年 秋期 問27
問題文
不正アクセス禁止法に関する記述のうち、正しいものはどれか。
選択肢
ア:アクセスコントロール機能を有する個人使用のPCに対してイントラネット経由で不正にアクセスしても、不正アクセス禁止法違反にはならない。
イ:実際に被害が発生しなくても、不正アクセス行為をするだけで不正アクセス禁止法違反となる。(正解)
ウ:他人のIDとパスワードを、その利用方法を知っている第三者に教えるだけでは、不正アクセス禁止法違反にはならない。
エ:不正アクセス禁止法違反となるのは、インターネット経由でアクセスされるものに限られる。
🔒 解説は解答すると表示されます
不正アクセス禁止法に関する記述【ITパスポート 解説】
正解の理由
イの記述「実際に被害が発生しなくても、不正アクセス行為をするだけで不正アクセス禁止法違反となる。」が正しい理由は次の通りです。
- 不正アクセス禁止法は、他人のID(識別子)やパスワード(認証のための秘密の文字列)を無断で使ってコンピュータやシステムに入る行為自体を禁止しています。
- したがって、被害(データの消失や金銭的損害など)が実際に発生していなくても、許可なくアクセスする行為そのものが違反となります。試み(未遂)も処罰対象になる場合があります。
- 例えると、鍵を使って許可なくドアを開けただけでも不法侵入になるのと同じです。被害が出るかどうかは問われません。
解法ステップ
- 問題文で問われているのは「不正アクセス禁止法に関して正しい記述はどれか」です。まず各選択肢が「法律が禁止している行為の範囲」に関するものか確認します。
- 不正アクセス禁止法のキモは「無断での識別符号の使用」と「不正アクセスの行為そのもの」を禁止している点。被害発生の有無は処罰要件ではないことを思い出します。
- 選択肢ごとに法律の対象(ネットの種類、提供行為、被害の有無)と照らし合わせ、矛盾するものを順に消していきます。
- 被害発生の有無に関する記述(イ)は法律の趣旨と一致するため正解と判断します。
選択肢別の誤答解説
-
ア: 「アクセスコントロール機能を有する個人使用のPCに対してイントラネット経由で不正にアクセスしても、不正アクセス禁止法違反にはならない。」
- 誤りです。アクセスコントロール機能(アクセス制限の仕組み、例:ID/パスワードで保護する機能)を持っている機器に無断でアクセスすれば、通信手段(インターネットかイントラネットか)に関わらず違反になることがあります。イントラネット(社内ネットワーク)も対象になり得ます。
-
ウ: 「他人のIDとパスワードを、その利用方法を知っている第三者に教えるだけでは、不正アクセス禁止法違反にはならない。」
- 誤りです。他人のID・パスワードを承諾なく第三者に伝える行為は、不正アクセスを助長する行為として問題になります。特に「他人の識別符号」を提供して第三者が無断でアクセスすることを助けると判断されれば違反となる場合があります(提供の動機や承諾の有無などが問題になります)。
-
エ: 「不正アクセス禁止法違反となるのは、インターネット経由でアクセスされるものに限られる。」
- 誤りです。法律は「ネットワークを介したアクセス制御の侵害」全般を想定しており、インターネットに限らずイントラネット(社内ネットワーク)やその他のネットワーク経由のアクセスも対象になり得ます。
よくある誤解
-
「被害がなければ問題ない」
- 誤りです。法律は行為そのものを禁止しています。アクセスしてしまった時点で違反に該当することがあるため、被害が出なかったことで免責にはなりません。
-
「自分のPCだから自由に使っていい」
- 例えば会社のPCや社内サーバーに無断でアクセスすると、所有者や管理者の許可がない限り違反となる可能性があります。個人使用のPCかどうかだけで判断できません。
-
「教えるだけなら罪にならない」
- 単に伝えた行為が「不正アクセスを助ける」場合は問題になります。権利者の許可があるかどうかが重要です。
補足コラム
-
用語メモ
- アクセスコントロール機能:誰が何にアクセスできるかを制御する仕組み(例:IDやパスワードでログインを制限する機能)。
- イントラネット:社内や組織内だけで使う閉じたネットワーク。インターネット(公衆ネットワーク)とは別に運用されることが多いです。
- 多要素認証(MFA:Multi-Factor Authentication):パスワードに加え、スマホに送られるワンタイムコードなど別の方法で本人確認を行う仕組み。これで不正利用のリスクを下げられます。
-
予防策(実務的なアドバイス)
- ID/パスワードは他人に教えない。
- 共用で使うアカウントを避け、個人アカウントを使う。
- 多要素認証を導入する。
- 不審なアクセスログがあればすぐ管理者に報告する。
FAQ
Q1. 「パスワードを他人に教えた自分は必ず罰せられますか?」
A1. 事情によります。本人の同意があるか、提供の動機や結果(不正アクセスが行われたか)などが考慮されます。無断で第三者に他人の識別情報を渡して不正アクセスを助長した場合は問題になる可能性があります。
A1. 事情によります。本人の同意があるか、提供の動機や結果(不正アクセスが行われたか)などが考慮されます。無断で第三者に他人の識別情報を渡して不正アクセスを助長した場合は問題になる可能性があります。
Q2. 「パスワードを間違えて何度も入れたら違法ですか?」
A2. 他人のIDやパスワードを無断で試す行為(いわゆる総当たり攻撃や推測)は、不正アクセスの試みと見なされる場合があり、違法となる可能性があります。
A2. 他人のIDやパスワードを無断で試す行為(いわゆる総当たり攻撃や推測)は、不正アクセスの試みと見なされる場合があり、違法となる可能性があります。
Q3. 「社内ネットワーク(イントラ)でのアクセスなら大丈夫ですか?」
A3. イントラネットであっても、アクセス権限のないシステムに無断で入れば違法とされることがあります。ネットワークの種類で安心せず、許可のある範囲で利用してください。
A3. イントラネットであっても、アクセス権限のないシステムに無断で入れば違法とされることがあります。ネットワークの種類で安心せず、許可のある範囲で利用してください。
関連キーワード: 不正アクセス禁止法、アクセスコントロール、ID・パスワード、イントラネット、多要素認証、情報セキュリティ、不正アクセス試み

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

