情報セキュリティマネジメント 平成28年秋期 午前問35

午前問35

不正アクセス禁止法による処罰の対象となる行為はどれか。
  • 推測が容易であるために,悪意のある攻撃者に侵入される原因となった,パスワードの実例を,情報セキュリティに関するセミナの資料に掲載した。
  • ネットサーフィンを行ったところ,意図せずに他人の利用者IDとパスワードをダウンロードしてしまい,PC上に保管してしまった。
  • 標的とする人物の親族になりすまし,不正に現金を振り込ませる目的で,振込先の口座番号を指定した電子メールを送付した。
  • 不正アクセスを行う目的で他人の利用者ID,パスワードを取得したが,これまでに不正アクセスは行っていない。

分類

ストラテジ系 » 法務 » セキュリティ関連法規

正解

解説

不正アクセス禁止法は、インターネットなどのネットワークの通信における不正アクセスとそれを助長する行為を規制する法律です。

この法律のでは他人のID・パスワードに関する以下の行為が禁じられています。
  • 不正アクセス目的で、他人のID・パスワードを取得すること(第4条)
  • 業務その他正当な理由による場合を除いて、他人のID・パスワードを第三者に提供すること(第5条)
  • 不正アクセス目的で、不正に取得された他人のID・パスワードを保管すること(第6条)
不正アクセス目的で他人のID・パスワードを取得し保管する行為は、不正アクセス禁止法 第4条および第6条に基づき処罰されます。したがって「エ」が正解です。
  • 他人のID・パスワードを第三者に提供することは原則的に禁止ですが、業務その他正当な理由がある場合についてはこの対象から除外されます。このケースはセキュリティ教育目的であり、典型的なパスワードを紹介しているだけなので処罰対象外です。
  • 他人のID・パスワードを取得・保管することになってしまっても、その取得が不正な手段によって行われたものではなく、かつ、不正アクセス目的の保管でなければ処罰対象にはなりません。このケースは「意図せず…」とあるので処罰対象外です。
  • 認証が必要なページに不正ログインしたわけではないため、不正アクセス禁止法の対象外です。この事例は刑法の詐欺罪で処罰されます。
  • 正しい。不正アクセス禁止法で規制される行為です。
© 2015-2019 情報セキュリティマネジメント試験ドットコム All Rights Reserved.

Pagetop