令和4年春期試験問題 午前問78

不正アクセス禁止法で規定されている,"不正アクセス行為を助長する行為の禁止"規定によって規制される行為はどれか。

  • 業務その他正当な理由なく,他人の利用者IDとパスワードを正規の利用者及びシステム管理者以外の者に提供する。
  • 他人の利用者IDとパスワードを不正に入手する目的で,フィッシングサイトを開設する。
  • 不正アクセスの目的で,他人の利用者IDとパスワードを不正に入手する。
  • 不正アクセスの目的で,不正に入手した他人の利用者IDとパスワードをPCに保管する。
正解 問題へ
分野:ストラテジ系
中分類:法務
小分類:セキュリティ関連法規
解説
不正アクセス禁止法は、不正アクセス行為やそれを助長する行為を禁止する法律です。不正アクセス行為とは、①アクセス制御機能を有するコンピュータに、②ネットワークを通じてアクセスし、③本人や管理者の承諾なく他人の認証情報を入力し、④アクセス制御によって制限されている機能を利用可能にする、という4つの要件を満たすものです。

不正アクセス禁止法で禁止されている行為は以下の5種類です。
  • 不正アクセス行為そのもの(3条)
  • 業務その他正当な理由がある場合を除いて、第三者に他人の認証情報を提供する行為(5条)
  • 不正アクセス行為のために、他人の認証情報を取得する行為(4条)
  • 不正アクセス行為のために、他人の認証情報を保管する行為(6条)
  • 管理者になりすまし、または管理者であると誤認させて認証情報の提供を要求する行為(7条)
不正アクセス禁止法5条では、「何人も、業務その他正当な理由による場合を除いては、アクセス制御機能に係る他人の識別符号を、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない」と定め、業務その他正当な理由がある場合を除いて、他人のIDやパスワードを第三者に教えることを禁止しています。

したがって適切な記述は「ア」です。
  • 正しい。不正アクセス行為を助長する行為の禁止(5条)で規制される行為です。
  • フィッシング目的のサイト開設や、電子メールで利用権者に認証情報を入力させるのは、識別符号の入力を不正に要求する行為の禁止(7条)で規制される行為です。
  • 他人の識別符号を不正に取得する行為の禁止(4条)で規制される行為です。
  • 他人の識別符号を不正に保管する行為の禁止(6条)で規制される行為です。

この問題の出題歴


Pagetop