ITパスポート平成31年春期 問29

問29

公開することが不適切なWebサイトa〜cのうち,不正アクセス禁止法の規制対象に該当するものだけを全て挙げたものはどれか。

  1. スマートフォンからメールアドレスを不正に詐取するウイルスに感染させるWebサイト
  2. 他の公開されているWebサイトと誤認させ,本物のWebサイトで利用するIDとパスワードの入力を求めるWebサイト
  3. 本人の同意を得ることなく,病歴や身体障害の有無などの個人の健康に関する情報を一般に公開するWebサイト

分類

ストラテジ系 » 法務 » セキュリティ関連法規

正解

解説

不正アクセス禁止法は、コンピュータネットワークに接続できる環境で、本人に許可なく他人のID・パスワードを使って認証が必要なページに接続する行為等の禁止を定めた法律です。

この法律では、不正アクセス自体の禁止が主体となっていますが、それに加えて不正アクセスにつながる以下の行為の禁止も定めています。
  • 不正アクセス行為を目的として、他人の認証情報を不正に取得する
  • 本人に許可なく第三者に認証情報を教える
  • 不正アクセス行為を目的として、不正に取得された他人の認証情報を保管する
  • アクセス管理者になりすまして、または誤認させて、利用者に認証情報を求めるWebサイトを公開する
  • アクセス管理者になりすまして、または誤認させて、利用者に認証情報を求める電子メールを送信する
つまり、選択肢の事例のうち「b」が不正アクセス禁止法で規制対象となる行為に該当します。
  1. ウイルスを、他人のコンピュータ上で動作させる目的で提供した場合(未遂を含む)、刑法の「不正指令電磁気記録に関する罪(通称、ウイルス作成罪)」に抵触します。
  2. 正しい。不正アクセス禁止法の規制対象に該当します。
  3. 本人の同意を得ずに個人情報を公開する行為は、個人情報保護法の規制対象に該当します。
該当するものは「b」のみですので、正解は「イ」です。
© 2009-2019 ITパスポート試験ドットコム All Rights Reserved.

Pagetop