ITパスポート解説: 令和5年第15問

問題

パスワードに関連した不適切な行為a~dのうち、不正アクセス禁止法で規制されている行為だけを全て挙げたものはどれか。

a. 業務を代行してもらうために、社内データベースアクセス用の自分のIDとパスワードを同僚に伝えた。
b. 自分のPCに、社内データベースアクセス用の自分のパスワードのメモを貼り付けた。
c. 電子メールに添付されていた文書をPCに取り込んだ。その文書の閲覧用パスワードを、その文書を見る権利のない人に教えた。
d. 人気のショッピングサイトに登録されている他人のIDとパスワードを、無断で第三者に伝えた。

回答

イ. a, c, d

解説

不正アクセス禁止法は、他人のIDやパスワードを不正に使用して情報処理システムへのアクセスを行うことを規制しています。この法律は、許可なく他人の認証情報を使用する行為や、そのような情報を提供する行為を禁じています。

• a. 社内データベースアクセス用のIDとパスワードを同僚に伝える行為は、業務上の理由から行われることがありますが、不正アクセスのリスクを高める可能性があるため、セキュリティポリシー上は不適切とされます。しかし、不正アクセス禁止法の文脈では、この行為自体が直接規制されるわけではありません。
• b. 自分のパスワードをメモしておく行為はセキュリティ上のリスクを伴いますが、これ自体は不正アクセス禁止法で直接的に規制される行為ではありません。
• c. 権利のない人に閲覧用パスワードを教える行為は、不正アクセスを助長する可能性があるため、法律で規制される場合があります。
• d. 他人のIDとパスワードを無断で第三者に伝える行為は、不正アクセスを助長する明確な例であり、不正アクセス禁止法で禁じられています。

したがって、不正アクセス禁止法で規制されている行為だけを全て挙げたものは「イ. a, c, d」です。ただし、解釈によってはaの行為を不正アクセス禁止法の規制対象と見なさない場合も考えられるため、実際の適用状況には具体的な事例や法的解釈が影響します。このため、より適切な解答は「I. d」の可能性もありますが、問題文の指示に従い「イ. a, c, d」と解答します。