セキュリティ関連法規 (全12問中10問目)

No.10

不正アクセス禁止法において,処罰の対象となる行為はどれか。
  • Webサイトで使用している他人のID・パスワードを無断で第三者に教える行為
  • 個人が開設しているアクセス制御機能のないWebサイトに対する侵害行為
  • コンピュータウイルスを添付した電子メールをメールサーバに送信する行為
  • ネットワーク接続されていないスタンドアロンのコンピュータに対する侵害行為

分類

ストラテジ系 » 法務 » セキュリティ関連法規

正解

解説

不正アクセス禁止法は、正式名称を「不正アクセス行為の禁止等に関する法律」といい、インターネットなどのネットワークの通信において不正アクセスとそれを助長する行為を規制する法律です。この法律の中で不正アクセスとは主に以下の3行為を指しています。
  • 他人のIDやパスワードを使ってアクセス制御機能を持ち本来制限されている機能を利用可能な状態にする行為
  • アクセス制御機能を持つコンピュータにアクセスし不正な手段(セキュリティホールへの攻撃・コンピュータウィルス等)で本来制限されている機能を利用可能な状態にする行為
  • アクセス制御機能を持つ他のコンピュータ(認証サーバ等)によって制限されているコンピュータにアクセスし不正な手段で本来制限されている機能を利用可能な状態にする行為
どの行為も電気通信回線を通じて行われた場合に不正アクセス禁止法における処罰の対象となります。
  • 正しい。他人にパスワードやアカウント情報を提供する行為は、助長行為に当たり不正アクセス禁止法における処罰の対象となります。その他の助長行為の例としては、特定可能であるコンピュータにアクセスするための情報を電子掲示板に書き込む行為などがあります。
  • アクセス制御機能を持たないWebサイトへのアクセスは、不正アクセス禁止法における処罰の対象にはなりません。
  • 他のコンピュータの機能や効用を阻害して人の業務を妨害する行為は、電子計算機損壊等業務妨害罪の処罰対象です。
  • ネットワークに接続されていないのコンピュータに対する侵害は電気通信回線を通じて行われていない行為なので、不正アクセス禁止法においては処罰対象となりません。
© 2010-2018 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop