基本情報技術者試験「不正アクセス禁止法」の問題
不正アクセス禁止法によって規制される行為に該当するものはどれか。
ア管理者の許可を取って自社サーバの弱点を点検するペネトレーションテスト
イなりすましで他人の認証情報を勝手に使い保護された機器へ侵入する行為
ウ市販ソフトを許諾の範囲を超えて私的に複製し利用する行為
エ営業秘密を持ち出して競合企業へ漏らす行為
正解
イ.なりすましで他人の認証情報を勝手に使い保護された機器へ侵入する行為
不正アクセス禁止法は、他人の識別符号(ID・パスワード)を無断で用いる『なりすまし』や、セキュリティホールを突いてアクセス制御を回避する行為を不正アクセス行為として禁止する。他人の認証情報を無断使用して制御された機器に接続する記述はこれに直接該当する。
?選択肢ごとの解説
ア ×管理者の許可を得た弱点点検は正当な業務であり、本法が禁じる行為には当たらない。
イ ○不正アクセス禁止法は、他人の識別符号(ID・パスワード)を無断で用いる『なりすまし』や、セキュリティホールを突いてアクセス制御を回避する行為を不正アクセス行為として禁止する。他人の認証情報を無断使用して制御された機器に接続する記述はこれに直接該当する。
ウ ×許諾範囲を超えた私的複製は著作権法の問題で、本法の規律対象ではない。
エ ×営業秘密の持ち出し・漏えいは不正競争防止法が規律する行為で、適用法令が異なる。
✎くわしく
不正アクセス禁止法は不正アクセス行為そのものに加え、他人の識別符号の不正取得・保管・不正な提供、フィッシングのような識別符号の入力を不正に要求する行為も処罰対象とする。アクセス制御機能を備えた特定電子計算機を保護対象とする点が要件であり、制御のない情報の閲覧とは区別される。
✓本番での押さえどころ
試験のコツ
『他人のID・パスワード』『アクセス制御の回避』という語が出たら不正アクセス禁止法。秘密・複製・差別の語があれば別法令を疑う。
覚え方
『不正アクセス=鍵(認証)をだまして開ける』とイメージし、なりすましと制御回避の二類型で覚える。
よくある誤り
情報漏えいや不正コピーをすべて不正アクセス禁止法で捉えてしまう。法ごとに守る対象が違い、認証回避は不正アクセス、秘密漏えいは不正競争防止法、複製は著作権法と切り分ける。
法務の他の問題
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-a1-0026