基本情報技術者平成21年秋期 午前問79

問79

他人のIDとパスワードを使って,インターネットでオンラインショップのWebサーバに侵入し,会員情報を窃取しようとした。この行為を違法とする法律はどれか。
  • 刑法
  • 電気通信事業法
  • 不正アクセス禁止法
  • プロバイダ責任制限法

分類

ストラテジ系 » 法務 » セキュリティ関連法規

正解

解説

不正アクセス禁止法は、コンピュータネットワークに接続できる環境で、本人の承諾なしに他人のID・パスワードを使って認証が必要なページに接続する行為、および、本人に許可なく第三者へIDとパスワードを教えるなどの助長行為の禁止を定めた法律です。

この法律では不正アクセス行為が成立するために求められる4つの要件を定めています。
  1. ネットワークに接続されているコンピュータに対して行われたものであること。
  2. ネットワークを通じてコンピュータへのアクセスが行われたものであること。
  3. 他人のID又はアクセス制御機能による特定利用の制限を免れることができる情報又は指令が入力されたものであること。
  4. アクセス制御機能によって制限されている特定利用をすることができる状態にさせたもの(一部のセキュリティ・ホール攻撃のように、特定利用をすることができる状態に止まらず、特定利用をしてしまう行為をも含む。)であること。
したがって「ウ」が正解です。
© 2010-2024 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop