ITパスポート 2018年 秋期 問01
問題文
表はコンピュータa~dのネットワーク接続(インターネットなどのオープンネットワークに接続、又はローカルエリアネットワークに接続)の有無及びアクセス制御機能の有無を示したものである。コンピュータa~dのうち、不正アクセス禁止法における不正アクセス行為の対象になり得るものはどれか。

選択肢
ア:コンピュータa(正解)
イ:コンピュータb
ウ:コンピュータc
エ:コンピュータd
🔒 解説は解答すると表示されます
不正アクセス行為の対象はどれか【ITパスポート 解説】
正解の理由
不正アクセス禁止法が問題にする「不正アクセス行為」とは、ネットワーク越しに設けられたアクセス制御機能(認証など)を無断で回避してコンピュータに接続・利用する行為を指します。つまり、対象になるのは「ネットワーク接続がある」かつ「アクセス制御機能が設けられている」機器です。表の中でその条件を満たすのは ア(コンピュータa)だけです。
- コンピュータa:ネットワーク接続=有、アクセス制御=有 → 対象になり得る(不正アクセスの対象)
- 他のコンピュータはどちらか一方または両方が欠けているため、不正アクセス禁止法の「不正アクセス行為」の対象には当たりにくい(別の法律で処罰される可能性はあるが、本問の観点では対象外)。
解法ステップ
- 「ネットワーク接続があるか」を確認する。ここで言うネットワークはインターネット等のオープンネットワークや外部から到達可能な接続を意味します(LAN(Local Area Network:ローカルエリアネットワーク)やVPN(Virtual Private Network:仮想専用線)の扱いは接続の種類によるが、問題文は「オープンネットワーク等」を前提)。
- 「アクセス制御機能が設けられているか」を確認する。アクセス制御機能とはID・パスワードによる認証、鍵、アクセス権限の設定など、利用者を識別・制限する仕組みです。
- 両方が「有」である場合に、そのコンピュータは不正アクセス禁止法が想定する「不正アクセス行為」の対象になり得る。表の各行に当てはめて判断する。
具体的に表を当てはめると、ネットワーク接続=有、アクセス制御=有を満たすのはコンピュータaだけなので、アが正解となります。
選択肢別の誤答解説
-
ア(コンピュータa)
ネットワーク接続あり+アクセス制御あり。外部からアクセス可能で、かつ認証等の保護があるため、不正にその認証を回避してアクセスする行為が「不正アクセス行為」となる。よって対象になり得る。 -
イ(コンピュータb)
ネットワーク接続はあるが、アクセス制御機能が無い。アクセス制御が無ければ「回避すべき認証」が存在しないため、不正アクセス禁止法上の「不正アクセス行為」には当たりにくい。ただし、無断で使えば不正使用や窃盗など他の法律で問題になる可能性はある。 -
ウ(コンピュータc)
アクセス制御はあるが、ネットワーク接続が無い。問題文でいうところの「インターネット等のオープンネットワーク経由のアクセス」が前提なので、外部からのアクセスができない場合はこの法律の典型的対象には当たらない。物理的に侵入して操作した場合は別の犯罪が関連する。 -
エ(コンピュータd)
ネットワーク接続もアクセス制御も無い。どちらも欠けているため、不正アクセス禁止法の想定する「アクセス制御の回避」に当たらない。
よくある誤解
-
「ネットワーク接続があれば必ず不正アクセスになる」
→ ネットワーク接続だけでは不十分です。アクセス制御(認証など)を無断で回避する行為がポイントです。 -
「アクセス制御がパスワードだけなら危なくない(または逆に必ず危険)」
→ パスワードは典型的なアクセス制御の一つです。パスワードを無断で突破すれば不正アクセスに該当します。一方、そもそも認証が無ければこの法律の対象とはなりにくい、という点を混同しないでください。 -
「物理的に勝手に操作した場合もこの法律で処罰される」
→ 物理的侵入や不正利用は別の刑法・民法上の問題(住居侵入罪、窃盗、業務妨害など)となることが多く、不正アクセス禁止法の適用は必ずしも直接的ではありません。
補足コラム
覚え方のコツは「ネットワーク接続 + アクセス制御 = 対象」。問題を見たらまずこの2点をチェックしましょう。
身近な例でいうと、ログインが必要なウェブメールはアクセス制御がありインターネット上にあるので不正アクセスの典型的対象です。一方、パスワード設定のない共有フォルダがインターネットに公開されている場合、法律の適用は複雑で、この法律だけではカバーされないことがある点に注意してください。
身近な例でいうと、ログインが必要なウェブメールはアクセス制御がありインターネット上にあるので不正アクセスの典型的対象です。一方、パスワード設定のない共有フォルダがインターネットに公開されている場合、法律の適用は複雑で、この法律だけではカバーされないことがある点に注意してください。
FAQ
Q1: 社内LAN(ローカルのみ)にあるサーバは対象になりますか?
A1: 社内LAN(外部から直接到達できない閉じたネットワーク)であれば、本問で想定される「オープンネットワーク経由の不正アクセス」には当たりにくいです。ただし、社外から経路があれば対象になり得ます。
A1: 社内LAN(外部から直接到達できない閉じたネットワーク)であれば、本問で想定される「オープンネットワーク経由の不正アクセス」には当たりにくいです。ただし、社外から経路があれば対象になり得ます。
Q2: IoT機器でパスワードが初期設定のままならどうなる?
A2: 初期パスワードが設定されアクセス制御が「事実上存在する」場合もありますが、簡単に突破できる設定は安全性の観点で問題です。法律適用の有無とは別に、同機器を不正利用すれば他の犯罪に当たることがあります。
A2: 初期パスワードが設定されアクセス制御が「事実上存在する」場合もありますが、簡単に突破できる設定は安全性の観点で問題です。法律適用の有無とは別に、同機器を不正利用すれば他の犯罪に当たることがあります。
Q3: 他人の端末を盗んでログインしたらどうなる?
A3: 盗難や強盗などの行為は刑法上の罪になります。ネットワーク経由でアクセス制御を突破して利用した場合は不正アクセス禁止法が問題になることもあります。状況により適用される法律が異なります。
A3: 盗難や強盗などの行為は刑法上の罪になります。ネットワーク経由でアクセス制御を突破して利用した場合は不正アクセス禁止法が問題になることもあります。状況により適用される法律が異なります。
関連キーワード: 不正アクセス禁止法、アクセス制御、認証、ネットワーク接続、リモートアクセス

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

