不適切な行為a~cのうち、不正アクセス禁止法において規制されている行為だけを全て挙げたものはどれか。
a 他人の電子メールの利用者 IDとパスワードを、正当な理由なく本人に無断で第三者に提供する。
b 他人の電子メールの利用者 IDとパスワードを本人に無断で使用して、ネットワーク経由でメールサーバ上のその人の電子メールを閲覧する。
c メールサーバにアクセスできないよう、電子メールの利用者 IDとパスワードを無効にするマルウェアを作成する。
- ア. a, b
- イ. a, b, c
- ウ. b
- エ. b, c
【答え】ア
【解説】
不正アクセス禁止法は、他人のIDやパスワードなどを正当な権限なしに使って情報システムへアクセスする行為や、それを助長する行為などを禁止する法律です。
不正アクセス禁止法で規制されている主な行為としては次のようなものがあります。
- 他人のID・パスワードを無断で使用してアクセス
- 他人のID・パスワードを不正に取得・保管・提供する行為
- セキュリティホールを利用した不正アクセス
各選択肢の解説
a 他人の電子メールの利用者 IDとパスワードを、正当な理由なく本人に無断で第三者に提供する。
→他人の認証情報(ID・パスワードなど)を無断で第三者に提供する行為は、「不正アクセス行為の助長」に該当。
→ ⭕ 不正アクセス禁止法において規制されている
b 他人の電子メールの利用者 IDとパスワードを本人に無断で使用して、ネットワーク経由でメールサーバ上のその人の電子メールを閲覧する。
→他人の認証情報を使って、その人になりすましてアクセスすることは「不正アクセス行為」に該当。
→ ⭕ 不正アクセス禁止法において規制されている
c メールサーバにアクセスできないよう、電子メールの利用者 IDとパスワードを無効にするマルウェアを作成する。
→マルウェアの作成行為自体は、不正アクセス禁止法では直接規制されていない(ただし他の法律、例:刑法の「不正指令電磁的記録作成罪」などで処罰される可能性はあり)。
→ ❌ 不正アクセス禁止法の規制対象ではない
以上より、正解はア. a, bとなります。
セキュリティ関連法規 
