分野 ：ストラテジ系
中分類：法務
小分類：セキュリティ関連法規

不正アクセス禁止法は、不正アクセス行為やそれを助長する行為を禁止する法律です。不正アクセス行為とは、①アクセス制御機能を有するコンピュータに、②ネットワークを通じてアクセスし、③本人や管理者の承諾なく他人の認証情報を入力し、④アクセス制御によって制限されている機能を利用可能にする、という4つの要件を満たすものです。

不正アクセス禁止法で禁止されている行為は以下の5種類です。

• 不正アクセス行為そのもの（3条）
• 業務その他正当な理由がある場合を除いて、第三者に他人の認証情報を提供する行為（5条）
• 不正アクセス行為のために、他人の認証情報を取得する行為（4条）
• 不正アクセス行為のために、他人の認証情報を保管する行為（6条）
• 管理者になりすまし、または管理者であると誤認させて認証情報の提供を要求する行為（7条）

1. 規制されている。業務その他正当な事由がある場合を除き、他人の認証情報を第三者に提供する行為は"不正アクセスを助長する行為"として、不正アクセス禁止法で規制されています。
2. 規制されていない。マルウェアを作成する行為は、不正アクセス禁止法ではなく、刑法（不正指令電磁的記録作成等）で規制される行為です。
3. 規制されている。ネットワークを介して別のコンピュータにアクセスし、他人のID/パスワードを使って制限されている情報にアクセスする行為は"不正アクセス行為"に該当し、不正アクセス禁止法で規制されています。

不正アクセス禁止法で規制される行為は「a，c」なので、正解は「イ」となります。