ITパスポート 2013年 秋期 問27
問題文
不正アクセス禁止法において、規制されている行為はどれか。
選択肢
ア:ウィルスに感染した個人所有のPCから会社へメールを送信して、ウィルスを社内へ広めた。
イ:会社でサーバにアクセスして、自宅で業務を行うための情報をUSBメモリにダウンロードして持ち帰った。
ウ:会社の不法行為を知って、その情報を第三者の運営するWebサイトの掲示板で公開した。
エ:他人のネットワークアクセス用のIDとパスワードを、本人に無断でアクセス権限のない第三者に教えた。(正解)
🔒 解説は解答すると表示されます
不正アクセス禁止法における規制行為はどれか【ITパスポート 解説】
正解の理由
不正アクセス禁止法は、他人の「識別符号(IDやパスワードなど、本人を識別するための手がかり)」を使って、本人の承諾なくシステムやサービスにアクセスさせることや、その識別符号を無断で第三者に提供することを禁止しています。選択肢のうち、他人のネットワークアクセス用のIDとパスワードを本人の無断で、アクセス権限のない第三者に教えた行為が、まさに「識別符号の提供」に当たるため規制の対象になります。したがって正しい答えは エ です。
解法ステップ
- 問題文のキーワードを確認:「不正アクセス禁止法」「規制されている行為」。
- 法律の対象を簡単に確認:
- 「識別符号」=IDやパスワードなど本人を特定する情報。
- 本人の承諾なしに他人にその識別符号を使わせる、あるいは提供する行為が禁止。
- 各選択肢を「識別符号の不正使用・提供」かどうかで当てはめる。
- 当てはまるのは、他人のID・パスワードを無断で第三者に教える選択肢だけ(エ)。
選択肢別の誤答解説
-
ア: ウィルスに感染した個人所有のPCから会社へメールを送信してウィルスを社内へ広めた。
→ コンピュータウイルスの作成・配布や業務妨害に関する問題です。ウィルスを広める行為は別の法律や刑事責任の対象になりますが、不正アクセス禁止法が直接規制する「識別符号の不正使用・提供」とは別種の違法行為です。 -
イ: 会社でサーバにアクセスして、自宅で業務を行うための情報をUSBメモリにダウンロードして持ち帰った。
→ 会社が許可している範囲なら不正アクセスには当たりません。たとえ持ち出しが社内ルール違反や情報漏洩になる場合でも、必ずしも不正アクセス禁止法の違反とは限らず、就業規則違反や秘密保持の問題になります。もしアクセス自体が権限を超えていれば不正アクセスに該当する可能性がありますが、問題文の記述だけではそのように読み取れません。 -
ウ: 会社の不法行為を知って、その情報を第三者の運営するWebサイトの掲示板で公開した。
→ 公開した内容によっては名誉毀損や業務上の秘密漏洩、あるいは公益的な内部告発(告発の保護は別の制度)などの問題になりますが、これも不正アクセス禁止法の「識別符号の提供・使用」を直接規制する範囲ではありません。 -
エ: 他人のネットワークアクセス用のIDとパスワードを、本人に無断でアクセス権限のない第三者に教えた。
→ これは明らかに「識別符号の提供」に当たり、不正アクセス禁止法で禁止されています。第三者に不正にアクセスさせることを助ける行為として規制されます。
よくある誤解
- 「コンピュータに関係する悪いことは全部不正アクセス禁止法で取り締まられる」
→ 間違いです。ウイルスの作成・配布、名誉毀損、業務妨害、秘密漏えいなどは別の法律や民事責任の範囲です。法律ごとに対象が異なります。 - 「IDやパスワードを誰かに教えるのは軽い行為で問題にならない」
→ 組織の規則や本人の同意がない場合、他人に教えること自体が違法(不正アクセス禁止法違反)になることがあります。安易に教さないことが大事です。 - 「社内で使うIDを同僚に渡せばOK」
→ 上司の明示的な許可や規程がある場合は別ですが、基本は本人固有の識別情報を他人に共有するのは危険で、法的・契約的問題を生じる場合があります。
補足コラム
- 「識別符号(しきべつふごう)」とは何か?
→ IDやユーザー名、パスワード、ワンタイムキーなど、システムが「この人かどうか」を確認するために使う情報のことです。英語でいうと "identification code" に相当します。覚え方のコツは「識別=誰かを区別するための符号(手がかり)」と考えることです。 - 不正アクセス禁止法は「アクセスの正当性」を重視します。たとえアクセス先のデータが悪事を示していても、無許可のアクセスや識別符号の提供は問題になります。逆に、正当な権限があれば不正アクセスにはなりません。
FAQ
Q: 同僚から頼まれて、その同僚のIDとパスワードで代わりにログインしても良いですか?
A: 原則ダメです。本人の明確な許可があり、組織で認められている手続きがあれば例外あり得ますが、習慣的に共有するのは危険で不正アクセスと見なされる可能性があります。
A: 原則ダメです。本人の明確な許可があり、組織で認められている手続きがあれば例外あり得ますが、習慣的に共有するのは危険で不正アクセスと見なされる可能性があります。
Q: 管理者が社員のパスワードを他人に教えるのは合法ですか?
A: 管理者権限や組織の規程に基づき正当な手続きで行う場合は問題にならないことが多いです。ただし、本人のプライバシーや法令上の制限に注意が必要です。
A: 管理者権限や組織の規程に基づき正当な手続きで行う場合は問題にならないことが多いです。ただし、本人のプライバシーや法令上の制限に注意が必要です。
Q: パスワードを第三者に「貸す」だけでも処罰されますか?
A: 第三者に教える・貸す行為は「識別符号の提供」に当たり、不正アクセスを引き起こす助長行為として規制される可能性があります。
A: 第三者に教える・貸す行為は「識別符号の提供」に当たり、不正アクセスを引き起こす助長行為として規制される可能性があります。
関連キーワード: 不正アクセス禁止法、識別符号、パスワード、ID管理、情報漏洩、アクセス権限、コンピュータウイルス、業務上の秘密、内部告発、アクセス制御

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

