基本情報技術者試験「不正指令電磁的記録に関する罪」の問題
刑法の不正指令電磁的記録に関する罪(いわゆるコンピュータウイルス作成罪)で処罰の対象となり得る行為として、適切なものはどれか。
ア自社が開発し提供しているソフトウェアに発見された不具合について、利用者の保護を図るため速やかに修正版を作成し、その内容を公表して周知する行為。
イセキュリティ向上のため、自社サーバの脆弱性を自ら許可を得て診断する行為。
ウソフトウェアのバグを発見した利用者が、提供元へその内容を報告する行為。
エ正当な理由なく、他人の電子計算機で意図に反する動作をさせる不正なプログラムを作成・提供する行為。
正解
エ.正当な理由なく、他人の電子計算機で意図に反する動作をさせる不正なプログラムを作成・提供する行為。
不正指令電磁的記録に関する罪は、正当な理由がないのに、他人の電子計算機において使用者の意図に反する不正な動作をさせる電磁的記録(ウイルス等)を作成・提供・供用・取得・保管する行為を処罰する。題幹の『正当な理由なく意図に反する動作をさせるプログラムを作成・提供』が構成要件に一致する。
?選択肢ごとの解説
ア ×不具合を修正して利用者保護のため公表する行為は正当な業務であり、意図に反する動作をさせる不正プログラムには当たらない。
イ ×自社サーバの脆弱性を許可を得て診断する行為は正当な理由のあるセキュリティ活動であり、処罰対象ではない。
ウ ×バグを発見し提供元へ報告する行為は責任ある情報開示であり、不正プログラムの作成・提供には該当しない。
エ ○不正指令電磁的記録に関する罪は、正当な理由がないのに、他人の電子計算機において使用者の意図に反する不正な動作をさせる電磁的記録(ウイルス等)を作成・提供・供用・取得・保管する行為を処罰する。題幹の『正当な理由なく意図に反する動作をさせるプログラムを作成・提供』が構成要件に一致する。
✎くわしく
本罪は『正当な理由がないのに』という要件が中核で、ウイルス対策ソフトの研究やバグ修正、許可を得た脆弱性診断などの正当な行為は処罰対象から除かれる。作成・提供だけでなく供用(感染させて実行可能な状態に置く)、取得・保管も処罰される点が広い。不正アクセス禁止法(他人IDでの不正侵入)とは規律対象が異なる。
✓本番での押さえどころ
試験のコツ
『正当な理由なく』『意図に反する動作』の二要件で判定する。正規の修正・許可済み診断・脆弱性報告は適法と切り分ける。
覚え方
『理由なく意図に反する=ウイルス罪』と二語で要件を覚える。
よくある誤り
バグ修正や正規の脆弱性診断まで処罰されると誤解する。『正当な理由の有無』と『使用者の意図に反するか』が判断の要である。
法務の他の問題
この問題を、AIの8-ways解説つきで。
無料ではじめる →基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。
ukamiru 過去問 · 基本情報技術者試験 · fe-a1-0116