セキュリティ関連法規 (全22問中20問目)

No.20

不正アクセス禁止法において,処罰の対象となる行為はどれか。
  • Webサイトで使用している他人のID・パスワードを無断で第三者に教える行為
  • 個人が開設しているアクセス制御機能のないWebサイトに対する侵害行為
  • コンピュータウイルスを添付した電子メールをメールサーバに送信する行為
  • ネットワーク接続されていないスタンドアロンのコンピュータに対する侵害行為

分類

ストラテジ系 » 法務 » セキュリティ関連法規

正解

解説

不正アクセス禁止法は、正式名称を「不正アクセス行為の禁止等に関する法律」といい、インターネットなどのネットワークの通信における不正アクセス行為とそれを助長する行為を規制する法律です。この法律の中で「不正アクセス行為」とは主に以下の3つの行為を指しています。
  • アクセス制御機能を持つコンピュータにネットワークを介してアクセスし、他人のIDやパスワードを使って本来制限されている機能を利用可能な状態にする行為
  • アクセス制御機能を持つコンピュータにネットワークを介してアクセスし、不正な手段(セキュリティホールへの攻撃・コンピュータウィルス等)で本来制限されている機能を利用可能な状態にする行為
  • 他のコンピュータ(認証サーバ等)によってアクセス制御がされているコンピュータにネットワークを介してアクセスし、不正な手段で本来制限されている機能を利用可能な状態にする行為
どの不正アクセス行為も、ネットワークに接続されたコンピュータに対して、ネットワークを介して行われたことが要件となっています。
  • 正しい。本人の許可なく、他人にパスワードやアカウント情報を提供する行為は、不正アクセスを助長する行為に当たり不正アクセス禁止法における処罰の対象となります。その他の助長行為の例としては、特定可能であるコンピュータにアクセスするための情報を電子掲示板に書き込む行為などがあります。
  • アクセス制御機能がないWebサイトへの侵害は、不正アクセス行為には該当しません。よって、不正アクセス禁止法の処罰対象ではありません。ただし、他のコンピュータの機能や効用を阻害して人の業務を妨害する行為は、電子計算機損壊等業務妨害罪の処罰対象です。
  • アクセス制御機能を回避しているわけではないので、不正アクセス行為には該当しません。よって、不正アクセス禁止法の処罰対象ではありません。ただし、電子計算機損壊等業務妨害罪に当たる可能性があります。
  • ネットワークに接続されていないコンピュータに対する侵害は、ネットワークを通じて行われていないので不正アクセス行為に該当しません。よって、不正アクセス禁止法の処罰対象ではありません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop