セキュリティ関連法規(全35問中5問目)

不適切な行為a~cのうち,不正アクセス禁止法において規制されている行為だけを全て挙げたものはどれか。

  1. 他人の電子メールの利用者IDとパスワードを,正当な理由なく本人に無断で第三者に提供する。
  2. 他人の電子メールの利用者IDとパスワードを本人に無断で使用して,ネットワーク経由でメールサーバ上のその人の電子メールを閲覧する。
  3. メールサーバにアクセスできないよう,電子メールの利用者IDとパスワードを無効にするマルウェアを作成する。

出典:令和4年春期 問 9

  • a,b
  • a,b,c
  • b
  • b,c
正解 問題へ
分野:ストラテジ系
中分類:法務
小分類:セキュリティ関連法規
解説
不正アクセス禁止法は、不正アクセス行為やそれを助長する行為を禁止する法律です。不正アクセス行為とは、①アクセス制御機能を有するコンピュータに、②ネットワークを通じてアクセスし、③本人や管理者の承諾なく他人の認証情報を入力し、④アクセス制御によって制限されている機能を利用可能にする、という4つの要件を満たすものです。

不正アクセス禁止法で禁止されている行為は以下の5種類です。
  • 不正アクセス行為そのもの(3条)
  • 業務その他正当な理由がある場合を除いて、第三者に他人の認証情報を提供する行為(5条)
  • 不正アクセス行為のために、他人の認証情報を取得する行為(4条)
  • 不正アクセス行為のために、他人の認証情報を保管する行為(6条)
  • 管理者になりすまし、または管理者であると誤認させて認証情報の提供を要求する行為(7条)
  1. 規制されている。不正アクセス禁止法では、業務その他正当な事由がある場合を除き、他人の認証情報を第三者に提供する行為を禁止しています。
  2. 規制されている。ネットワークで接続されたコンピュータに対し、他人の認証情報を入力してログインすることは不正アクセス行為に該当し、不正アクセス禁止法で禁止されています。
  3. 規制されていない。マルウェアを作成する行為は、不正アクセス禁止法ではなく刑法(不正指令電磁的記録作成等)で規制されています。
規制されている行為は「a,b」なので「ア」が正解です。

Pagetop