ITパスポート 平成23年秋期 問27

問27

不正アクセス禁止法に関する記述のうち,正しいものはどれか。
  • アクセスコントロール機能を有する個人使用のPCに対してイントラネット経由で不正にアクセスしても,不正アクセス禁止法違反にはならない。
  • 実際に被害が発生しなくても,不正アクセス行為をするだけで不正アクセス禁止法違反となる。
  • 他人のIDとパスワードを,その利用方法を知っている第三者に教えるだけでは,不正アクセス禁止法違反にはならない。
  • 不正アクセス禁止法違反となるのは,インターネット経由でアクセスされるものに限られる。

分類

ストラテジ系 » 法務 » セキュリティ関連法規

正解

解説

不正アクセス禁止法は、ネットワークに接続できる環境で、本人に許可なく他人のID・パスワードを使って認証が必要なページに接続することを禁止する行為、および本人に承諾なく第三者にIDとパスワードを教える行為などの禁止を定めた法律です。

不正アクセス罪が成立するためには、以下の4つの要件を満たすことが必要となります。
  • 特定電子計算機、すなわちコンピュータ・ネットワークに接続されているコンピュータに対して行われたものであること。
  • コンピュータ・ネットワークを通じて特定電子計算機へのアクセスが行われたものであること。
  • 他人の識別符号又はアクセス制御機能による特定利用の制限を免れることができる情報又は指令が入力されたものであること。
  • アクセス制御機能によって制限されている特定利用をすることができる状態にさせたもの(一部のセキュリティ・ホール攻撃のように、特定利用をすることができる状態に止まらず、特定利用をしてしまう行為をも含む。)であること。
下記URLより不正アクセス行為に該当しないケースを説明している箇所を引用します。

「不正アクセス行為は「電気通信回線を通じて」行われるもの、すなわちコンピュータ・ネットワークを通じて行われるものに限定されています。したがって、スタンドアロンのコンピュータ(ネットワークに接続されていないコンピュータ)を無断で使用する行為や、ネットワークに接続されアクセス制御機能により特定利用が制限されているコンピュータであっても当該コンピュータのキーボード(コンソール)を直接操作して無断で使用する行為は、「電気通信回線を通じて」行われているわけではないため、不正アクセス行為には該当しないこととなります。」

とのことです。
  • アクセスコントロール機能を持つ個人使用のPCは、イントラネットに接続されています。したがってネットワークを経由しての不正アクセスとなり違反行為に該当します。
  • 正しい。認証が必要なページに不正な手段で接続することが規制の対象となっています。
  • 他人のIDやパスワードを第三者に提供する行為は、不正アクセス行為を助長する行為であるとして禁止・処罰の対象となっています。
  • インターネットだけでなく、社内ネットワークなども対象です。
参考URL:警察庁 不正アクセス行為の禁止等に関する法律の概要
 http://www.npa.go.jp/cyber/legislation/gaiyou/gaiyou.htm
© 2009-2017 ITパスポート試験ドットコム All Rights Reserved.

Pagetop