HOME»ITパスポート平成23年秋期»問27
ITパスポート平成23年秋期 問27
問27
不正アクセス禁止法に関する記述のうち,正しいものはどれか。
- アクセスコントロール機能を有する個人使用のPCに対してイントラネット経由で不正にアクセスしても,不正アクセス禁止法違反にはならない。
- 実際に被害が発生しなくても,不正アクセス行為をするだけで不正アクセス禁止法違反となる。
- 他人のIDとパスワードを,その利用方法を知っている第三者に教えるだけでは,不正アクセス禁止法違反にはならない。
- 不正アクセス禁止法違反となるのは,インターネット経由でアクセスされるものに限られる。
分類
ストラテジ系 » 法務 » セキュリティ関連法規
正解
イ
解説
不正アクセス禁止法は、コンピュータネットワークに接続できる環境で、本人の承諾なしに他人のID・パスワード等を使って認証が必要なページに接続する行為、および、本人に許可なく第三者へIDとパスワードを教えるなどの助長行為の禁止を定めた法律です。
不正アクセス罪が成立するためには、以下の4つの要件を満たすことが必要となります。
不正アクセス罪が成立するためには、以下の4つの要件を満たすことが必要となります。
- 特定電子計算機、すなわちコンピュータ・ネットワークに接続されているコンピュータに対して行われたものであること
- コンピュータ・ネットワークを通じて特定電子計算機へのアクセスが行われたものであること
- 他人の識別符号又はアクセス制御機能による特定利用の制限を免れることができる情報又は指令が入力されたものであること
- アクセス制御機能によって制限されている特定利用をすることができる状態にさせたもの(一部のセキュリティ・ホール攻撃のように、特定利用をすることができる状態に止まらず、特定利用をしてしまう行為をも含む。)であること
- アクセスコントロール機能を持つ個人使用のPCが、イントラネットに接続されています。ネットワークを経由しての不正アクセスですから、違反行為に該当します。
- 正しい。認証が必要なページに不正な手段で接続することが規制の対象となっています。
- 他人のIDやパスワードを第三者に提供する行為は、不正アクセス行為を助長する行為であるとして禁止・処罰の対象となっています。
- インターネットだけでなく、社内ネットワークなども対象です。