ITパスポート 2017年 秋期 問27
問題文
不適切な行為a~dのうち、不正アクセス禁止法において規制される行為だけを全て挙げたものはどれか。
a Webサイトにアクセスしただけで直ちに有料会員として登録する仕組みを作り、利用者に料金を請求する。
b コンピュータのプログラムで様々な組合せのメールアドレスを生成し、それを宛先として商品の広告を発信する。
c 他人のクレジットカードから記録情報を読み取って偽造カードを作成し、不正に商品を購入する。
d 他人の利用者IDとパスワードを本人に無断で用いてインターネットショッピングのサイトにログインし、その人の購買履歴を閲覧する。
選択肢
ア:a, b, c, d
イ:a, c, d
ウ:c, d
エ:d(正解)
🔒 解説は解答すると表示されます
不正アクセス禁止法で規制される行為はどれか【ITパスポート 解説】
正解の理由
選択肢のうち、他人の利用者ID(ID:identifier、利用者を特定する文字列)とパスワード(利用者本人を確認するための秘密の文字列)を本人に無断で用いてサイトにログインし購買履歴を閲覧する行為(選択肢エの「d」)が、不正アクセス禁止法で規制されます。不正アクセス禁止法は、本人の同意がないまま他人のアカウント情報を使ってコンピュータシステムに入る行為を禁じています。したがって、無断ログインは明確に該当します。
一方で、a・b・cはそれぞれ別の法律や犯罪類型に該当する可能性はあるものの、不正アクセス禁止法の「無断でシステムにアクセスする行為」には当たりません。以下で順を追って説明します。
解法ステップ
- 問題文の各不適切な行為(a~d)を短く整理する。
- 「不正アクセス禁止法」が何を禁止するかを確認する。
- 端的に言えば「本人の同意なく他人のID/パスワード等を用いてシステムにアクセスすること」や認証機構を回避する行為が対象。
- 各行為が「他人のアカウントを無断で使う」または「認証を回避する」ものかを判定する。
- 該当する行為だけを選ぶ(この問題では d のみが該当)。
選択肢別の誤答解説
-
ア: a, b, c, d
誤り。a(訪問で自動的に有料会員にする仕組み)は詐欺や消費者契約に関する問題で、不正アクセス禁止法の「無断ログイン」には当たりません。b(大量にメールアドレスを生成して広告を送る)は迷惑メールや特定電子メール規制の問題であり、不正アクセス禁止法の対象ではありません。c(他人のクレジットカード情報を読み取り偽造カード作成)は窃盗や詐欺、カード犯罪の領域で、不正アクセス禁止法とは別です。d は不正アクセス禁止法に該当するため、アは誤りです。 -
イ: a, c, d
誤り。a と c が不正アクセス禁止法の対象ではないため、イは過剰に含めています。正しくは d のみです。 -
ウ: c, d
誤り。c は不正アクセス禁止法に該当しません。したがってウも誤りです。 -
エ: d
正しい選択。d(他人のIDとパスワードを本人に無断で用いてログインし情報を見る)は不正アクセス禁止法が規制する「無断での他人のアカウント使用」に該当します。したがって、該当する行為だけを挙げた選択肢はエです。
よくある誤解
-
「ログインできれば不正アクセスだ」
→ 誤り。本人の同意があればアクセスは問題になりません。家族や同僚から許可を得て使う場合は不正アクセスになりません(ただし利用規約違反や会社の規則に触れる場合は別問題です)。 -
「迷惑メールや大量広告送信も不正アクセス法で処罰される」
→ 誤り。迷惑メールは別の法律(特定電子メール法など)や民事上の問題で規制されます。不正アクセス禁止法は“他人のアカウントを無断で使う”等、アクセスの不正を対象にしています。 -
「カード偽造などの詐欺行為も不正アクセス禁止法の範囲」
→ 誤り。カード偽造や窃盗、詐欺は刑法や個別の取引法に基づく犯罪であり、不正アクセス禁止法の適用対象とは区別されます。
補足コラム
- 不正アクセス禁止法のイメージ:鍵で閉まった部屋(システム)に、持ち主の鍵(ID/パスワード)を無断で使って入る行為を禁止する法律です。鍵を他人から盗んで入る、合鍵を作って入る、鍵の仕組みを壊して入る、これらが問題になります。
- 同法は、単に「入る」だけでなく「他人のアカウント情報を不正に取得・提供する行為」や「認証を迂回(うかい)して入る方法を提供する行為」なども問題にします。具体的な罰則が設けられていますので、他人のアカウントを本人の許可なく使うことは絶対に避けてください。
- 余談:迷惑メール(スパム)やオンライン詐欺、カード犯罪などは、それぞれ別の法律や規制で取り締まられます。どの法律が当てはまるかを見分けることが試験問題のポイントです。
FAQ
Q1. 友人に頼まれて代わりにログインすると違法ですか?
A1. 友人本人の「明確な同意」がある場合は不正アクセスにはなりません。しかし、サービス利用規約や会社の規則に違反する可能性はあるので注意が必要です。特に業務でのアカウント共有は避けるべきです。
A1. 友人本人の「明確な同意」がある場合は不正アクセスにはなりません。しかし、サービス利用規約や会社の規則に違反する可能性はあるので注意が必要です。特に業務でのアカウント共有は避けるべきです。
Q2. パスワードが簡単すぎて第三者に使われたらどうなる?
A2. 第三者が無断で使えば不正アクセスです。パスワードは複雑にし、他人に教えないことが重要です。
A2. 第三者が無断で使えば不正アクセスです。パスワードは複雑にし、他人に教えないことが重要です。
Q3. メールアドレスを自動生成して広告を送るのはなぜ不正アクセスではないのですか?
A3. それは他人のアカウントに不正にログインする行為ではなく、受信者に届く通信の性質(迷惑メール)に関する問題です。法律の適用範囲が異なります。
A3. それは他人のアカウントに不正にログインする行為ではなく、受信者に届く通信の性質(迷惑メール)に関する問題です。法律の適用範囲が異なります。
関連キーワード: 不正アクセス禁止法、無断ログイン、認証、アカウント共有、迷惑メール、クレジットカード不正、サイバー犯罪

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

