IT PASSPORT
ITパスポートの問題解説
問題
不正アクセス禁止法(不正アクセス行為の禁止等に関する法律)で禁止されている行為に該当するものはどれか。
- ア 自分が正規に発行を受けたIDとパスワードで、自分のアカウントにログインして業務を行う。
- イ 公開されているWebサイトを、誰でも見られる状態のまま閲覧する。
- ウ 自社サーバの管理者が、許可された範囲で社内システムの設定を変更する。
- エ 他人のIDとパスワードを本人に無断で入力し、アクセス制御された他人のアカウントにログインして利用する。
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:他人のIDとパスワードを本人に無断で入力し、アクセス制御された他人のアカウントにログインして利用する。
解説:不正アクセス禁止法は、本来アクセスする権限を持たない人が、ネットワーク経由でアクセス制御機能をかいくぐって他人のコンピュータを利用することを禁止しています。代表例が、他人のIDやパスワードを無断で入力してログインする「なりすまし」です。さらに、他人のID・パスワードを不正に取得・保管する行為や、入力を促して聞き出すフィッシングのような行為も禁止の対象です。一方で、自分の正規アカウントへのログインや、そもそもアクセス制御がかかっていない公開情報の閲覧は、制限を破っていないため対象外です。ポイントは「正当な権限の有無」と「アクセス制御を破ったかどうか」です。
覚え方:キーワードは『なりすまし』と『他人のパスワードを無断で使う』。自分の権限の範囲内かどうかで線引きすると判断しやすくなります。
他の選択肢はなぜ違う?
- ア自分が正規に発行を受けたIDとパスワードで自分のアカウントにログインして業務を行う行為は正当な利用であり、アクセス制御を破っていないため不正アクセスにはあたりません。
- イアクセス制御がかけられていない公開Webサイトを、誰でも見られる状態のまま通常どおり閲覧することは、何ら制限を破る行為ではないため不正アクセスにあたりません。
- ウ権限を持つ自社サーバの管理者が、許可された範囲で社内システムの設定を変更する行為は正当な業務であり、不正アクセス禁止法が禁じる行為には該当しません。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。