分野 ：ストラテジ系
中分類：法務
小分類：セキュリティ関連法規

不正アクセス禁止法は、コンピュータネットワークに接続できる環境で、本人の承諾なしに他人のID・パスワード等を使って認証が必要なページに接続する行為、および、本人に許可なく第三者へIDとパスワードを教えるなどの助長行為の禁止を定めた法律です。

この法律では不正アクセス行為が成立するために求められる4つの要件を定めています。

1. ネットワークに接続されているコンピュータに対して行われたものであること
2. ネットワークを通じてコンピュータへのアクセスが行われたものであること
3. 他人のID又はアクセス制御機能による特定利用の制限を免れることができる情報又は指令が入力されたものであること
4. アクセス制御機能によって制限されている特定利用をすることができる状態にさせたもの（一部のセキュリティ・ホール攻撃のように、特定利用をすることができる状態に止まらず、特定利用をしてしまう行為をも含む）であること。

したがって「ウ」が正解です。

• 刑法で違法とされる行為は、フィッシング（電子計算機使用詐欺罪）、マルウェアの作成・提供・保管（不正指令電磁的記録に関する罪）、DoS攻撃（電子計算機損壊等業務妨害罪等）などがあります。
• 電気通信事業法で違法とされる行為は、通信内容の盗聴などがあります。
• 正しい。アクセス制御が行われているコンピュータにネットワークを介してアクセスし、他人の識別情報や不正な指令を与えることで利用可能な状態にしているため、不正アクセス行為に該当します。
• 情報流通プラットフォーム対処法（旧称：プロバイダ責任制限法）は、インターネット上のWebページ、SNS、電子掲示板のように不特定多数の者が閲覧する通信について、その情報を媒介する事業者に対し、情報流通で権利を侵害された者への対応を義務付ける法律です。