ITパスポート試験
令和5年 第15問

問15

パスワードに関連した不適切な行為a〜dのうち、不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。

1. 業務を代行してもらうために、社内データベースアクセス用の自分のIDとパスワードを同僚に伝えた。
2. 自分のPCに、社内データベースアクセス用の自分のパスワードのメモを貼り付けた。
3. 電子メールに添付されていた文書をPCに取り込んだ。その文書の閲覧用パスワードを、その文書を見る権利のない人に教えた。
4. 人気のショッピングサイトに登録されている他人のIDとパスワードを、無断で第三者に伝えた。

（令和5年 ITパスポート試験 第15問 ストラテジ系/法務）

解説

不正アクセス禁止法は、不正アクセス行為やそれを助長する行為を禁止する法律です。
対象は「ネットワークを通じたアクセス」のみです。

• a のように自分の認証情報を他人に提供することは不正アクセス禁止行法では規制されていません。
• b の行為はセキュリティ上良くないが、不正アクセス禁止法では規制されていません。
• c の行為はセキュリティ上良くないが、不正アクセス禁止法では規制されていません。
• d 正当な理由がある場合を除き、他人の認証情報を第三者に教える行為は不正アクセス禁止法で規制されています。

不正アクセス禁止法で規制されているかどうかと、情報セキュリティ上問題があるかどうかは別です。

【不正アクセス禁止法の対象となる4つの行為】
①なりすましによるアクセス
②セキュリティホールからのアクセス
③他人のIDとパスワードを取得する行為
④本人の許可なく他人のIDやパスワードを誰かに教える行為