ITパスポート 2016年 秋期 問31
問題文
ネットワークに接続されアクセスが制限されているコンピュータに対して、システムのセキュリティ上の弱点を突いて侵入する行為を規制している法律はどれか。
選択肢
ア:通信傍受法
イ:不正アクセス禁止法(正解)
ウ:プロバイダ責任制限法
エ:マイナンバー法
🔒 解説は解答すると表示されます
ネットワークに接続されアクセスが制限されているコンピュータに対して、システムのセキュリティ上の弱点を突いて侵入する行為を規制している法律はどれか。【ITパスポート 解説】
正解の理由
この問題で問われているのは、「(ネットワークに接続された)アクセスが制限されているコンピュータ」に対して、「セキュリティの弱点を突いて侵入する行為」を規制する法律です。これは不正アクセス行為を禁止する法律に該当します。したがって選択肢の中では、イ(不正アクセス禁止法)が正解です。
ポイントを簡単に言うと:
- 「アクセスが制限されているコンピュータ」=認証(ID/パスワード等)やアクセス制御で守られている機器やサービス。
- その制御を突破して入る行為=「不正アクセス」。 不正アクセス禁止法(正式名:不正アクセス行為の禁止等に関する法律)は、こうした不正アクセス行為を禁止し、場合によっては提供や教唆も規制します。
(本文中の「不正アクセス禁止法」を指す選択肢は イ と表記しています)
解法ステップ
- 問題文のキーワードを探す。
- 「アクセスが制限されているコンピュータ」「弱点を突いて侵入」→ 不正アクセスを示す語句。
- 各選択肢の意味を確認する(短く思い出す)。
- 通信傍受法:通信の盗聴・傍受に関する規制。
- 不正アクセス禁止法:認証を回避してシステムに侵入する行為を規制。
- プロバイダ責任制限法:プロバイダ(サービス提供者)の責任を制限する法律。
- マイナンバー法:個人番号(マイナンバー)の管理・利用に関する法律。
- 「侵入(アクセス)」に関係する法律を選ぶ → イ を選択。
このように、まず問題文の核となる行為(ここでは「侵入=不正アクセス」)を特定し、それに合致する法律を選びます。
選択肢別の誤答解説
-
ア: 通信傍受法
通信傍受法は、電話やインターネット通信の内容を盗聴・傍受する行為を対象にする法律に関するものです。通信の「盗み聞き(傍受)」に関する規制であり、コンピュータ自体への不正侵入(アクセス)を直接禁止する法律ではありません。 -
イ: 不正アクセス禁止法
正解。認証を回避してアクセス制限されたコンピュータに侵入する行為を禁止します。ID・パスワードの無断使用や、脆弱性(弱点)を利用した侵入などが含まれます。 -
ウ: プロバイダ責任制限法
正式名は「特定電気通信役務提供者の損害賠償責任の制限および発信者情報の開示に関する法律」です。プロバイダ(インターネット接続業者など)の責任や、違法情報の発信者情報の開示手続きについて定めています。ハッキング行為そのものを処罰する法律ではありません。 -
エ: マイナンバー法
マイナンバー(個人番号)制度の導入とその適正な取り扱いを定める法律です。個人情報の管理や利用制限に関する内容であり、ネットワーク侵入行為を直接規制するものではありません。
よくある誤解
-
「通信の盗聴も不正アクセスに含まれる」
→ 盗聴(通信傍受)は別分野です。通信を傍受する行為は通信傍受に関する規制の対象で、不正アクセスはシステムやコンピュータ自体への不当な侵入を指します。目的や手口が違うため、対応する法律も異なります。 -
「プロバイダ責任制限法がハッカーを罰する法だと思う」
→ プロバイダ責任制限法は主にサービス提供者の責任範囲や、違法情報の発信者特定手続きに関する法律です。ハッカー行為の直接的な取り締まりは不正アクセス禁止法が中心です。 -
「自社システムの脆弱性検査(※)も違法になる?」
→ 許可なく他者のシステムを検査・侵入すると不正アクセスに当たる可能性があります。自社のシステムでも、関係者の許可や社内規程に従うことが重要です(詳細は後のFAQ参照)。
補足コラム
不正アクセス禁止法の覚え方のヒント:
- キーワードは「アクセスが制限されている」=「不正アクセス禁止法」を思い浮かべる習慣をつけるとよいです。
- 英語でのイメージ:Unauthorized Access(認められていないアクセス)→ 不正アクセス。
- 実務での例:他人のIDとパスワードを使って社内の管理システムに入る行為は不正アクセスに当たります。また、脆弱性を突いてログインせずに情報を引き出すのも対象です。
簡単な事例で考えると分かりやすいです。店の倉庫に鍵がかかっているのに、ピッキング工具で開けるのは窃盗と同様に法律で禁じられるのと同じ感覚で、コンピュータの鍵(アクセス制御)を破って入る行為が不正アクセスです。
FAQ
Q1: 会社の脆弱性診断(セキュリティ検査)は違法ですか?
A1: 自社所有のシステムで、関係者(会社の許可)が明確に承認している場合は適法ですが、関係者の許可なしに他社や第三者のシステムを検査するのは不正アクセスに当たる可能性があります。必ず事前に明確な許可や契約を取ることが必要です。
A1: 自社所有のシステムで、関係者(会社の許可)が明確に承認している場合は適法ですが、関係者の許可なしに他社や第三者のシステムを検査するのは不正アクセスに当たる可能性があります。必ず事前に明確な許可や契約を取ることが必要です。
Q2: 誰かのパスワードを勝手に使って情報を見るとどうなりますか?
A2: 他人の認証情報を無断で使ってアクセスする行為は、不正アクセス禁止法の対象になります。処罰の対象となる場合があります。
A2: 他人の認証情報を無断で使ってアクセスする行為は、不正アクセス禁止法の対象になります。処罰の対象となる場合があります。
Q3: 通信を盗聴した場合はどの法律が関係しますか?
A3: 通信の盗聴・傍受は通信傍受に関する規制や刑法上の違法行為に該当します。手口や対象が不正アクセスとは異なるため、別の法律や規制が適用されます。
A3: 通信の盗聴・傍受は通信傍受に関する規制や刑法上の違法行為に該当します。手口や対象が不正アクセスとは異なるため、別の法律や規制が適用されます。
関連キーワード: 不正アクセス、ネットワークセキュリティ、サイバー犯罪、通信傍受、プロバイダ責任、脆弱性管理

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

