パスワードに関連した不適切な行為a~dのうち、不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。
a 業務を代行してもらうために、社内データベースアクセス用の自分の IDとパスワードを同僚に伝えた。
b 自分の PCに、社内データベースアクセス用の自分のパスワードのメモを貼り付けた。
c 電子メールに添付されていた文書を PCに取り込んだ。その文書の閲覧用パスワードを、その文書を見る権利のない人に教えた。
d 人気のショッピングサイトに登録されている他人の IDとパスワードを、無断で第三者に伝えた。
- ア. a, b, c, d
- イ. a, c, d
- ウ. a,d
- エ. d
【答え】エ
【解説】
不正アクセス禁止法は、「他人のID・パスワードなどを不正に使用したり、第三者に提供する行為などを禁止する法律」で、以下のような行為が規制対象になります。
- 他人の識別符号を無断で入力する行為
- 他人の識別符号を不正に取得・保管する行為
- 他人の識別符号を無断で第三者に提供する行為
- ソフトウェアやネットワークのセキュリティホール(セキュリティ上の脆弱性)を突いてアクセスする行為
各選択肢の解説
a 業務を代行してもらうために、社内データベースアクセス用の自分の IDとパスワードを同僚に伝えた。
→ ❌ 自己の認証情報の提供は、法律上「不正アクセス助長行為」に該当しない
b 自分の PCに、社内データベースアクセス用の自分のパスワードのメモを貼り付けた。
→ ❌ セキュリティ的に危険だが、法律違反ではない
c 電子メールに添付されていた文書を PCに取り込んだ。その文書の閲覧用パスワードを、その文書を見る権利のない人に教えた。
→ ❌ パスワード付きの文書ファイルの閲覧制限は、通信ネットワークを介さず、文書単体に設定された簡易的な保護であるため、法律上の「アクセス制御機能」には該当しない。
MEMO
不正アクセス禁止法の対象となるのは、「アクセス制御機能」が設けられているシステムに対する、本来アクセス権限のない者によるアクセス行為、及びそのアクセスのためにID・パスワードなどを不正に取得・保管・使用・提供する行為です。
なお、不正アクセス禁止法の「アクセス制御機能」とは、ネットワークを通じたシステムへのアクセスを制限する仕組み(例:ログイン画面、ID認証など)を意味します。
d 人気のショッピングサイトに登録されている他人の IDとパスワードを、無断で第三者に伝えた。
→ ⭕ 本人の許可なく認証情報を第三者に伝えるのは明確に違法
以上より、正解はエ. dとなります。
セキュリティ関連法規 
