「不正アクセス禁止法」「オンプレミス」の解説

2022年6月25日

不正アクセス禁止法とは?

「不正アクセス禁止法」とは、インターネットなどを通して、コンピュータ(スマートフォン)ネットワークなどの通信において、不正アクセス行為の規制と、その不正アクセス行為を助長する行為を規制する法律です。(1999年8月13日に公布、2000年2月13日に施行されました。)

「不正アクセス禁止法」で、禁止されている行為は、主に以下の行為が該当します。

  • 不正アクセス罪(第三条):コンピュータネットワークを通して、システムの内部に侵入する行為を禁止します。(なりすまし行為、セキュリティホールを攻撃する行為)また、三年以下の懲役又は百万円以下の罰金となります。(第十一条)
  • 不正取得罪(第四条):他人のパスワードを正当な理由なく取得する行為を禁止します。また、一年以下の懲役又は五十万円以下の罰金となります。(第十二条)
  • 不正助長罪(第五条):他人のid、パスワードを無断で第三者に提供する行為を禁止します。また、一年以下の懲役又は五十万円以下の罰金となります。(第十二条)
  • 不正保管罪(第六条):他人のパスワードを不正に保存する行為を禁止します。また、一年以下の懲役又は五十万円以下の罰金となります。(第十二条)
  • 不正入力要求罪(第七条):パスワードなどの情報を不正に入力させる行為を禁止します。また、一年以下の懲役又は五十万円以下の罰金となります。(第十二条)

◆確認問題

公開することが不適切なWebサイトa〜cのうち、不正アクセス禁止法の規制対象に該当するものだけを全て挙げたものはどれか。
 a.スマートフォンからメールアドレスを不正に詐取するウィルスに感染させるWebサイト  
    b.他の公開されているWebサイトと誤認させ、本物のWebサイトで利用するIDとパスワードの入力を求めるWebサイト
    c.本人の同意を得ることなく、病歴や身体障害の有無などの個人の健康に関する情報を一般に公開
するWebサイト

ア. a, b, c  イ. b  ウ.  b, c  エ.  c 

出典:平成31年度 春期 ITパスポート試験公開問題 問29

◆確認問題の解答(イ)、解説・・・各選択肢(a〜c)の解説は、次の通り。bのみが正解になるため、(イ)が成果になります。

  • a:ウィルスを感染させる目的でwebサイトを作成した場合、「不正指令電磁的記録に関する罪」に該当します。
  • b:「不正アクセス禁止法」に該当します。
  • c:本人の同意を得ず個人情報を公開する行為は、「個人情報保護法」に該当します。