ITパスポート 平成30年秋期 問1

問1

表はコンピュータa〜dのネットワーク接続(インターネットなどのオープンネットワークに接続,又はローカルエリアネットワークに接続)の有無及びアクセス制御機能の有無を示したものである。コンピュータa〜dのうち,不正アクセス禁止法における不正アクセス行為の対象になり得るものはどれか。
01.gif/image-size:341×145
  • コンピュータa
  • コンピュータb
  • コンピュータc
  • コンピュータd

分類

ストラテジ系 » 法務 » セキュリティ関連法規

正解

解説

不正アクセス禁止法は、不正アクセス行為自体や、不正アクセス行為につながるID・パスワード等の不正取得・保管行為、不正アクセス行為を助長する行為等を禁止する法律です。
不正アクセス行為とは、IDやパスワードによりアクセス制御機能が付されている情報機器やサービスに対して、他人のID・パスワードを入力したり、脆弱性を突いたりなどして、本来は利用権限がないのに、不正に利用できる状態にする行為をいいます。

この法律の第2条4項では3種類の不正アクセス行為を定義しています。少し難しいですが条文をそのまま引用します。
  1. アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為
  2. アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能による特定利用の制限を免れることができる情報(識別符号であるものを除く。)又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
  3. 電気通信回線を介して接続された他の特定電子計算機が有するアクセス制御機能によりその特定利用を制限されている特定電子計算機に電気通信回線を通じてその制限を免れることができる情報又は指令を入力して当該特定電子計算機を作動させ、その制限されている特定利用をし得る状態にさせる行為
つまり不正アクセス罪が成立するためには、
  • コンピュータ・ネットワークに接続されているコンピュータに対して、コンピュータ・ネットワークを通じて行われたものであること
  • 他人の識別符号又はその他の情報・指令を与え、アクセス制御機能によって制限されている特定利用をし得る状態にさせたものであること
が必要です。つまり、アクセス対象となったコンピュータがネットワーク接続とアクセス制御機能を共に有することが要件となります。

表中の各コンピュータは、ネットワーク接続とアクセス制御機能の有無の組合せになっていますが、不正アクセス行為の定義に照らせば不正アクセス行為の対象になり得るのは両方とも"有"になっているコンピュータaだけです。したがって「ア」が正解です。
© 2009-2018 ITパスポート試験ドットコム All Rights Reserved.

Pagetop