平成23年秋期試験問題 問27

不正アクセス禁止法に関する記述のうち,正しいものはどれか。

  • アクセスコントロール機能を有する個人使用のPCに対してイントラネット経由で不正にアクセスしても,不正アクセス禁止法違反にはならない。
  • 実際に被害が発生しなくても,不正アクセス行為をするだけで不正アクセス禁止法違反となる。
  • 他人のIDとパスワードを,その利用方法を知っている第三者に教えるだけでは,不正アクセス禁止法違反にはならない。
  • 不正アクセス禁止法違反となるのは,インターネット経由でアクセスされるものに限られる。
正解 問題へ
分野:ストラテジ系
中分類:法務
小分類:セキュリティ関連法規
解説
不正アクセス禁止法は、コンピュータネットワークに接続できる環境で、本人の承諾なしに他人のID・パスワード等を使って認証が必要なページに接続する行為、および、本人に許可なく第三者へIDとパスワードを教えるなどの助長行為の禁止を定めた法律です。

不正アクセス罪が成立するためには、以下の4つの要件を満たすことが必要となります。
  • 特定電子計算機、すなわちコンピュータ・ネットワークに接続されているコンピュータに対して行われたものであること
  • コンピュータ・ネットワークを通じて特定電子計算機へのアクセスが行われたものであること
  • 他人の識別符号又はアクセス制御機能による特定利用の制限を免れることができる情報又は指令が入力されたものであること
  • アクセス制御機能によって制限されている特定利用をすることができる状態にさせたもの(一部のセキュリティ・ホール攻撃のように、特定利用をすることができる状態に止まらず、特定利用をしてしまう行為をも含む。)であること
不正アクセス行為は「電気通信回線を通じて」行われるもの、すなわちコンピュータ・ネットワークを通じて行われるものに限定されています。したがって、スタンドアロンのコンピュータ(ネットワークに接続されていないコンピュータ)を無断で使用する行為や、ネットワークに接続されアクセス制御機能により特定利用が制限されているコンピュータであっても当該コンピュータのキーボード(コンソール)を直接操作して無断で使用する行為は、「電気通信回線を通じて」行われているわけではないため、不正アクセス行為には該当しないこととなります
  • アクセスコントロール機能を持つ個人使用のPCが、イントラネットに接続されています。ネットワークを経由しての不正アクセスですから、違反行為に該当します。
  • 正しい。認証が必要なページに不正な手段で接続することが規制の対象となっています。
  • 他人のIDやパスワードを第三者に提供する行為は、不正アクセス行為を助長する行為であるとして禁止・処罰の対象となっています。
  • インターネットだけでなく、社内ネットワークなども対象です。

Pagetop