[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

出典:平成28年度 秋期 情報セキュリティマネジメント試験(SG) 午前 問35

difficulty難易度設定
スポンサーリンク

予備知識


用語意味
アクセスちょっかい出しに行くこと
不正アクセス「こっそりアクセス」のこと
不正アクセス禁止法「こっそりアクセス」禁止法案のこと
ID他の人と区別するための番号
パスワード合言葉のこと

問題


問題文
不正アクセス禁止法による処罰の対象となる行為はどれか。
ピヨ意訳:不正アクセス禁止法で「それは、やっちゃダメだよ!」と決められているのはどれ?

解答選択肢
推測が容易であるために,悪意のある攻撃者に侵入される原因となった,パスワードの実例を,情報セキュリティに関するセミナの資料に掲載した。
ピヨ意訳:「こんな簡単なパスワードにするとヤバいよ!」な例として、みんなが見る資料にパスワードを書いちゃった
ネットサーフィンを行ったところ,意図せずに他人の利用者IDとパスワードをダウンロードしてしまい,PC上に保管してしまった。
ピヨ意訳:インターネットで遊んでいたら、知らん間に他人のIDとパスワードをゲットしていた
標的とする人物の親族になりすまし,不正に現金を振り込ませる目的で,振込先の口座番号を指定した電子メールを送付した。
ピヨ意訳:オレオレ詐欺のメール版。「オレオレ、この口座にお金振り込んで」なメールを送った
不正アクセスを行う目的で他人の利用者ID,パスワードを取得したが,これまでに不正アクセスは行っていない。
ピヨ意訳:不正アクセスに使うつもりでIDとパスワードをゲットした。ただし、まだ不正アクセスはしていない


正解までのつなぎ

正解


正解
不正アクセスを行う目的で他人の利用者ID,パスワードを取得したが,これまでに不正アクセスは行っていない。
ピヨ意訳:不正アクセスに使うつもりでIDとパスワードをゲットした。ただし、まだ不正アクセスはしていない

スポンサーリンク

ピヨピヨ解説


不正アクセス禁止法(正式名称:不正アクセス行為の禁止等に関する法律)には以下のようなことが書いてあります。

(他人の識別符号を不正に取得する行為の禁止)
第四条 何人も、不正アクセス行為(第二条第四項第一号に該当するものに限る。第六条及び第十二条第二号において同じ。)の用に供する目的で、アクセス制御機能に係る他人の識別符号を取得してはならない。


(他人の識別符号を不正に保管する行為の禁止)
第六条 何人も、不正アクセス行為の用に供する目的で、不正に取得されたアクセス制御機能に係る他人の識別符号を保管してはならない。


カッコつけて難しく書いてありますが、言ってることは

1.不正アクセスをする目的で
2.他人のパスワードとかをゲットしたり保管してはダメだよ


です。

ということで、正解は「エ:不正アクセスを行う目的で他人の利用者ID,パスワードを取得したが,これまでに不正アクセスは行っていない。」になります。
実際に不正アクセスをしたかは関係ありません。
不正アクセスをする目的でIDとパスワードをゲットした時点でアウトです。

ちなみに「ア:推測が容易であるために,悪意のある攻撃者に侵入される原因となった,パスワードの実例を,情報セキュリティに関するセミナの資料に掲載した。」は……そうですね。
私が「パスワードは語呂合わせで推測しやすいやつを設定しちゃダメだよ。例えば『4649(よろしく)』とかはダメだからね!」と書いてインターネット上で公開したとしましょう。
それに対して「『4649』ってパスワードをインターネット上で公開したな!逮捕だ!」となるか?という話です。
そんなことで逮捕されたら「ふざけんな!」ですよね。

「イ:ネットサーフィンを行ったところ,意図せずに他人の利用者IDとパスワードをダウンロードしてしまい,PC上に保管してしまった。」は「意図せず」がポイントです。
例えば、ホームページが表示されるとき、あなたのパソコンにはホームページのファイル(のコピー)が保管されます。
ホームページを見るときは

1.ホームページのファイルをパソコンに持ってくる
2.「1」で取得したファイルの中身を表示する


の手順が裏でコッソリ行われているのです。

それを踏まえて、私がホームページに「ピヨピヨサービスを使うときのパスワードは4649だよ」と書いたとしましょう。
あなたがページを見たとき、すでに「ピヨピヨサービスを使うときのパスワードは4649だよ」と書かれたファイルが、あなたのパソコンに保管されています。

その状況に対して「ピヨピヨサービスのパスワードが、おまえのコンピュータに保管されているぞ!逮捕だー!」となるか?という話です。
もし逮捕されたら「ふざけんな!」と思いますよね。

「ウ:標的とする人物の親族になりすまし,不正に現金を振り込ませる目的で,振込先の口座番号を指定した電子メールを送付した。」は、不正アクセスは行っていません。
正規の手段でメールを送っただけです。
ただし、内容はオレオレ詐欺です。
不正アクセス禁止法とは別の法律で捕まるはずです。


スポンサーリンク