メインコンテンツへ
法務

不正アクセス禁止法に関する記述として、最も適切なものはどれか。

ア.他人のIDとパスワードを無断で使用してシステムにログインする行為は、不正アクセス禁止法に違反する。正解
イ.自分が管理者権限を持つシステムに対して不正アクセスを試みる行為も、禁止の対象となる。
ウ.不正アクセス禁止法は、インターネット経由のアクセスのみを対象とし、社内ネットワークは対象外である。
エ.不正アクセスを試みたが未遂に終わった場合は、不正アクセス禁止法の適用外となる。

解説

他人の鍵(ID・パスワード)で家に入るのと同じ——他人の認証情報を使った不正ログインは不正アクセス禁止法の代表的な違反行為です。

なぜ ア が正解か

不正アクセス禁止法第3条は、他人の識別符号(ID・パスワード等)を使用して、アクセス制御機能のあるコンピュータに正当な権限なくアクセスすることを禁止しています。他人のIDとパスワードを無断使用してのログインはこれに該当します。また「不正アクセスを助長する行為(IDとパスワードを無断で第三者に提供する行為)」も禁止されています。

なぜ イ は間違いか

自分が管理者権限を持つシステムへの正当なアクセスは不正アクセスではありません。不正アクセス禁止法の「不正」とは「アクセス権限を持たない者が他人の権限を使ってアクセスすること」です。自分の権限の範囲内でのアクセスは該当しません。

なぜ ウ は間違いか

不正アクセス禁止法はインターネット経由に限らず、社内ネットワーク経由でも適用されます。「特定電子計算機」へのアクセスが対象であり、通信経路は問いません。

なぜ エ は間違いか

エは「不正アクセスの試みだけでは罰せられない」と主張していますが、不正アクセス禁止法第4条は「不正アクセス行為の用に供する目的でID・パスワードを取得する行為」自体を禁じています。単なるログイン試行失敗は未遂として処罰されませんが、不正な目的でのパスワード取得や助長行為は未遂を問わず違法です。エの記述は法の適用範囲を過度に狭く解釈しています。

出典: AI生成問題(学習用)