【Iパス11問】必ず1問出る「不正アクセス禁止法」 たった2つのKWで「姑息な出題」へ対策する
このNoteには「不正アクセス禁止法」の問題を集めました。
不正アクセス禁止法の問題は必ず1問でます。
※令和5~平成28年度までの12回で、出なかったのは1回だけ
「2つのキーワード」「2つの解法」でばっちり正解できるので、「確実に1問正解したい」方はぜひ読んでください。
なお、このNoteは私が専門学校で教えてきた指導経験と970点合格した実績に基づいていますので、是非参考にしてくださいね。
\全てのNoteへのリンク集/
絶対に知っておく「2つのキーワード」
不正アクセス禁止法は、2つだけ覚えてください。
なりすまし禁止
ほう助の禁止
なりすましは、「他人」のIDとパスワードで「認証」してログインすることです。システムにログイン「しただけで違法」、破壊工作や閲覧を「しなくても違法」です。
「ほう助」は、なりすましを助けるような行為です。例えば、IDとパスワードを掲示板に晒して、なりすましを助長する行為が代表例。
不正アクセス禁止法で規制されているのは、ネットワークを通じて「a」を使い、アクセスする行為などである。
ア:他人の認証情報
イ:不正プログラム
正答はアです。認証情報とは利用者IDとパスワードを意味します。
他に、無断で「b」する行為も規制している。
ア:第三者に他人の認証情報を教える
イ:他人のPCを操作する
ウ:不正プログラムを作成する。
正答はア。第三者がなりすましをできるような手伝いは、「ほう助」に該当します。
ネットワークに接続されアクセス制限されているコンピュータに対して、セキュリティ上の弱点を突いて侵入する行為を規制している法律はどれか。
ア:通信傍受法
イ:不正アクセス禁止法
ウ:プロバイダ責任制限法
エ:マイナンバー法
正答はイ。他の法律でも罰することもできます。少し亜種ですが「ネットワーク経由での不正アクセス」が注目点。
余裕があれば「プロバイダ責任制限法」も勉強しておきましょう。他の通信傍受法とマイナンバー法は忘れて大丈夫。
不正アクセス禁止法は、覚えるポイントはたった2つだけなので正直簡単。よって次に話す「姑息な出題」をしてきます。
出題は組み合わせ解答がメイン
あまりに簡単なので、正答率を下げる小細工をして出題されます。
いわゆる「全て挙げたものはどれか」系問題。
以下のa~cのうち、不正アクセス禁止法で規制されている行為を全て挙げたのはどれか。
a:他人の電子メールのIDとパスワードを、本人に無断で第三者に提供する。
b:他人の電子メールのIDとパスワードを本人に無断で使用して、本人の電子メールを閲覧する。
c:利用者がメールサーバにアクセスできないように、IDとパスワードを無効にするウイルスを作成する。
ア:a イ:a, b ウ:a, b, c エ:b
正答はイ。ウはIDとパスワードを使ってないため規制されません。なおウイルス作成は、他の法律で罰せられます。
また気づいたかもですが、「本人に無断で」と必ず入っています。出題されたことはないですが、本人が了承してたら違法にならない場合もってこと。
キーワードが2つなので、正解も2つだとやりやすいですよね。
しかし、正答が2つではない場合も出題されます。
不正アクセス禁止法で定められている禁止行為を全て挙げたのはどれか。
a:オフィスで拾った手帳に書かれていた他人のIDとパスワードを無断で使って、ネットワークを介して自社サーバにログインし、人事評価情報を閲覧した
b:同僚が離席した時に、同僚のPC画面に表示されていた情報を閲覧した。なお、自分にはアクセス権限のない人事評価情報。
c:部門の保管庫に保管されていたUSBメモリを上司に無断で持ち出し、自分のPCに刺して人事評価情報を閲覧した
ア:a イ:a, b ウ:a, b, c エ:a, c
「aは絶対正解だと分かってるのに、全部の選択肢に入ってるー」って残念ですよね。
正答はア。bはショルダーハッキング、bとcは別の法律や規則で罰せられます。
大事なのは、「他人の認証情報を使ってログイン」「ほう助」に忠実に解くこと。「あと1つぐらい入るんじゃなかろうか」と勘で答えて不正解になりましたね。
ちなみに令和5~平成28春の12回分を見ましたが。適切なのは1つか2つで。3つや0(当てはまるのはない)はありませんでした。そこまで意地悪ではないですね。
次は、正解精度を上げる「2つの解法」を解説します。
厳密に「正解を探す」
「不正解を探し」あぶり出す(消去法)
解法1:厳密に正解を探す
「当てはまるかも」「違法じゃないのかな」と迷わせる選択肢でかく乱してきます。「何となく要ると思って」と勘で選ぶのは止めましょう。
不正アクセス禁止法で規制されている行為を全て挙げたのはどれか。
a:業務を代行してもらうために、自分のIDとパスワードを同僚に伝えた。
b:社内データベースアクセス用の自分のパスワードを書いたメモを、自分のPCに貼り付けた。
c:電子メールに添付されてきたファイルの閲覧用パスワードを、見る権利のない人に教えた。
d:ショッピングサイトに登録されている他人のIDとパスワードを、本人に無断で第三者に伝えた。
ア:a, b, c, d イ:a, c, d ウ:a, d エ:d
正答はエ。「他人」の「認証情報(IDとパスワード)」で厳密な正答を探しましょう。
aとbは「自分の」認証情報であり「他人」ではありません。cは、認証情報ではないです。システムにログインしてませんよね。
もちろん、法律では規制されないとはいえ、セキュリティ的に宜しくないので、社内規定などで対策します。
不正アクセス禁止法で規制されている行為を全て挙げたのはどれか。
a:Webサイトにアクセスしただけで有料会員登録する仕組みを作り、アクセスした人に料金請求する。
b:プログラムでたくさんのメールアドレスを作り、そのアドレスへ商品広告を発信する。
c:他人のクレジットカードから記録情報を抜き出し、偽造カードを作成して商品購入する。
d:他人の利用者IDとパスワードを、本人に無断で使用して、ネットショッピングサイトにログインし、購買履歴を閲覧する。
ア:a, b, c, d イ:a, c, d ウ:c, d エ:d
他人の認証情報で不正アクセス・そのほう助け、の2点に該当するのdなので、正答はエ。
なお、aはフィッシングサイト、cはスキャベンジングと云います。もちろん別の法律で規制されますよ。
解法2:消去法も入れる。
また同じ問題です。
「正解を探す」だけでなく、「不正解も探す」ようにしてみてください。
不正アクセス禁止法で規制されている行為を全て挙げたのはどれか。
a:他人の電子メールのIDとパスワードを、本人に無断で第三者に教える。
b:他人の電子メールのIDとパスワードを、本人に無断で使用して、ネットワーク経由でサーバーにログインして、本人のメールを閲覧する
c:利用者がメールサーバにアクセスできないように、IDとパスワードを無効にするウイルスを作成する。
ア:a, b イ:a, b, c ウ:b エ:b, c
もし「aが正答なのは分かるけど」でも、cは「他人の認証情報」に関連してないと消去法でアとウに絞り、aがあるアが正答と分かります。
不正答を探して選択肢を絞ると、一部正答か分からなくても正解できる時もあります。
不正アクセス禁止法で規制されている行為を全て挙げたのはどれか。
a:Webサイトの利用者IDとパスワードを、本人に無断で第三者に提供した。
b:ウイルス感染しているファイルを、誤って電子メールに添付して送信した。
c:営業秘密の情報が添付されている電子メールを、誤って第三者に送信した。
d:著作権を侵害している違法サイトを閲覧した。
ア:a イ:a, b ウ:a, b, c エ:a, d
正答はア。全ての選択肢にaがあるため、b~dも検証する必要があります。
また、コツとして、「誤って」の場合は違法ではない可能性も高いです。(裁判で過失になるかもですが、過去問では違法になった例がありません)
最近は少し広げている傾向
「なりすまし禁止」「ほう助禁止」では簡単なので、少し幅を広げています。収集・保管についても出題されています。
他人のIDとパスワードをメモする行為
偽サイトにて入力させ収集する行為
自分で不正をする・他人をほう助する目的でも規制対象になるってことですね。
不正アクセス禁止法で規制されている行為を全て挙げたのはどれか。
a:スマートフォンからメールアドレスを不正に詐取するウイルスに感染させるWebサイト
b:公式Webサイトと誤認させ、本物のWebサイトで利用するIDとパスワードの入力を求める偽Webサイト
c:本人の同意なしに、個人の健康に関する情報(病歴・身体障がい等)を一般公開するWebサイト
ア:a, b, c イ:b ウ:b, c エ:c
認証情報に関係してるのはbのみ、よって正答はイ。
なお、aはウイルス作成罪・cは個人情報保護法で対応できます。
不正アクセス禁止法で規制されている行為を全て挙げたのはどれか。
a:オフィスで拾った手帳に書かれていた他人のIDとパスワードを無断で使って、ネットワークを介して自社サーバにログインし、人事評価情報を閲覧した。
b:自分に閲覧権限のない人事評価情報を盗み見るために、他人のIDとパスワードを無断で入手し、自分の手帳に記録した。
c:部門の保管庫に保管されていたUSBメモリを上司に無断で持ち出し、自分のPCにUSBメモリを刺してコピーした。
ア:a イ:a, b ウ:a, b, c エ:b, c
正答はイ。aはキーワード通り、bは「なりすまし」につながる行為です。
とはいえ、追加要素なので「正直間違ても仕方がない」でも良いです。
法律や用語でたくさん覚えることがあります。1つの法律や用語で覚える数は重要なもの・よく問題にでるものに限りましょう。
不正アクセス禁止法の「変則問題」に対策するよりは、「重要ポイント」だけにして、他の法律を覚えた方が点数は上がりますからね。
まとめ | 法律は優先度・深度を考えた勉強を
ITパスポート・基本情報技術者試験には、たくさんの法律が出題されます。
勉強する時は、出題頻度から学習重要度、出題傾向から学習深度を見積もれると良いですね。
過去問でよく出題される法律を優先する
なるべく少ない基本事項だけをおさえる
余裕あれば派生問題にも対策する
というようにすれば、
結局「勉強した法律」が出なかった・・・
問題で問われることが毎回違って得点できない
なんてことを防げますよ。
次は >>情報セキュリティポリシ<< がお薦めです。
\全てのNoteへのリンク集/
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ