「不正アクセス禁止法」「オンプレミス」の解説

2019年10月7日2024年4月4日

当ページのリンクには広告が含まれています。

不正アクセス禁止法とは？

「不正アクセス禁止法」とは、インターネットなどを通して、コンピュータ（スマートフォン）ネットワークなどの通信において、不正アクセス行為の規制と、その不正アクセス行為を助長する行為を規制する法律です。（1999年8月13日に公布、2000年2月13日に施行されました。）

「不正アクセス禁止法」で、禁止されている行為は、主に以下の行為が該当します。

不正アクセス罪（第三条）：コンピュータネットワークを通して、システムの内部に侵入する行為を禁止します。（なりすまし行為、セキュリティホールを攻撃する行為）また、三年以下の懲役又は百万円以下の罰金となります。（第十一条）
不正取得罪（第四条）：他人のパスワードを正当な理由なく取得する行為を禁止します。また、一年以下の懲役又は五十万円以下の罰金となります。（第十二条）
不正助長罪（第五条）：他人のid、パスワードを無断で第三者に提供する行為を禁止します。また、一年以下の懲役又は五十万円以下の罰金となります。（第十二条）
不正保管罪（第六条）：他人のパスワードを不正に保存する行為を禁止します。また、一年以下の懲役又は五十万円以下の罰金となります。（第十二条）
不正入力要求罪（第七条）：パスワードなどの情報を不正に入力させる行為を禁止します。また、一年以下の懲役又は五十万円以下の罰金となります。（第十二条）

不正アクセス禁止法に関する問題（平成31年問29）

◆確認問題

公開することが不適切なWebサイトa〜cのうち、不正アクセス禁止法の規制対象に該当するものだけを全て挙げたものはどれか。
　a.スマートフォンからメールアドレスを不正に詐取するウィルスに感染させるWebサイト
    b.他の公開されているWebサイトと誤認させ、本物のWebサイトで利用するIDとパスワードの入力を求めるWebサイト
    c.本人の同意を得ることなく、病歴や身体障害の有無などの個人の健康に関する情報を一般に公開
するWebサイト

ア. a, b, c  イ. b  ウ.  b, c  エ.  c
出典：平成31年度春期 ITパスポート試験公開問題問29

正しいと思う選択肢をクリックしてみてください！！！（解答を記載しています。）

ア. a, b, c

不正解です。

イ. b

正解です。

ウ. b, c

不正解です。

エ. c

不正解です。

オンプレミスとは？

「オンプレミス」とは、企業や組織において、サーバ、ソフトウェアなどの情報システムを使用者が管理する設備内に設置し、運用することです。自社運用とも呼ばれます。

インターネットで接続し、自社の情報システムを外部環境のサーバを利用して運用する「クラウド」が普及したことにより、従来の、情報システムを自社で保有し、自社のサーバで運用をすることを「オンプレミス」と呼ばれるようになりました。

オンプレミスは、自社内にシステム（サーバ）構築並びに、運用をするため、調達費用や利用開始までに時間がかかるが、月額は固定のため、予算化しやすいです。また、カスタマイズや増強、連携が自由だが、ハードウェアの調達を自社で用意するため、時間がかかります。

災害復旧の対応に関しては、オンプレミスはサーバなどのIT機器を設置する場所を遠隔地に用意しなくてはならなります。また、オンプレミスは、セキュリティー面において、LAN接続のためのスピード早いため、アクセス者の特定も用意です。しかし、障害が起こると修理に時間がかかることが多い傾向にあります。

次に、オンプレミスと比較されるクラウドについて、紹介する。クラウドは、サーバなどの調達は不要であり、必要時にすぐに利用を開始できます。しかし、月額は従量で反動し、長期プロジェクトになると割高になる場合もあります。また、クラウドでカスタマイズを行う場合は、プランやオプションを追加・変更するだけで、即時的に行えます。ただし、予め用意されているプラン・オプションの範囲内での変更までになります。

災害時の対応に関しては、クラウドでは、機器が「東日本」「西日本」のように分散して設置しているサービスもあるため、そのようなサービスを利用すれば、災害対策は容易になります。また、クラウドは海鮮接続であることから、オンプレミスより遅い場合が多く、情報セキュリティ面でも不安な面もあるが、障害に対する復旧は短時間で解消される傾向にあります。