応用情報技術者試験令和4年春午前問78 解説付き過去問

問題

不正アクセス禁止法で規定されている、"不正アクセス行為を助長する行為の禁止"規定によって規制される行為はどれか。

業務その他正当な理由なく、他人の利用者IDとパスワードを正規の利用者及びシステム管理者以外の者に提供する。

他人の利用者IDとパスワードを不正に入手する目的で、フィッシングサイトを開設する。

不正アクセスの目的で、他人の利用者IDとパスワードを不正に入手する。

不正アクセスの目的で、不正に入手した他人の利用者IDとパスワードをPCに保管する。

この問題は、不正アクセス禁止法における「不正アクセス行為を助長する行為の禁止」に関する規定がどのような行為を対象としているかを問うものです。

不正アクセス禁止法の目的
不正アクセス禁止法は、情報システムへの不正アクセスを防止するために制定された法律です。この法律は、直接的な不正アクセスだけでなく、不正アクセスを助長するような行為も禁じています。この法律の重要なポイントは、情報システムへの安全性を保持し、不正利用から保護することにあります。
「不正アクセス行為を助長する行為」の定義
不正アクセス行為を助長する行為とは、他人のアクセス権限を持たない情報にアクセスするための手段を提供する行為を指します。具体的には、利用者IDやパスワードなどの認証情報を、正当な理由なく第三者に提供することが含まれます。これにより、不正アクセスが容易になり、情報システムのセキュリティが脅かされるため、このような行為は法律によって禁止されています。

したがって、「業務その他正当な理由なく、他人の利用者IDとパスワードを正規の利用者及びシステム管理者以外の者に提供する」行為が、不正アクセス禁止法で規定されている「不正アクセス行為を助長する行為の禁止」に該当します。この行為は、不正アクセスを容易にする可能性があるため、法的に規制されています。