はじめに

基本情報技術者試験では、以下のような問題が時々出題されます。

このような行為は「不正アクセス禁止法」にあたりますか、それとも「刑法」にあたりますか。

この２つの法律は混同してしまう部分が多々あると思いますので、備忘録的にまとめておきます。

リンク

ちなみに私はこの参考書を使って勉強してました。

漫画形式で読みやすく、分かりやすい内容になっているため、無理なく学習を進められると思います。
過去問を解きまくり、不明点があれば参考書で知識を補う、このサイクルで試験対策するのが私のオススメです！

「不正アクセス禁止法」と「刑法」の違い

不正アクセス禁止法

不正に取得した他人のIDやパスワードを入力したり、脆弱性をついたりすることで、他人のパソコンを不正に利用できる状態にする行為を禁止する法律です。

また、不正に取得したIDやパスワードを保管することや、不正行為を助長することも禁止されています。

Point

- 他人のIDやパスワードを盗んでシステムを利用する
- 不正な手段で認証を突破し、システムを利用する
- 他の人のIDやパスワードを、別の人に教える

このような行為が不正アクセス禁止法にあたります。

刑法

何が犯罪で、どのような刑・罰が科せられるかを定めた法律です。

「不正アクセス禁止法」と迷ってしまうポイントは、コンピュータウイルスの扱いについてです。

例えば、コンピュータウイルスを他人のパソコンに侵入させ、データを破壊した場合などは、「不正アクセス禁止法」ではなく、「刑法」にあたります。

この他にも、コンピュータウイルスなどを作成・提供・取得・保管するような行為も「刑法」にあたります。

「不正アクセス禁止法」はあくまでも、不正にアクセスする行為や、それを助長する行為を禁止している法律ですので、混同しないように注意しましょう。

Point

- 他人のパソコンやデータを破壊する
- コンピュータウイルスなどを作成・提供・取得・保管する

最後に

以上まとめると、不正に取得したIDやパスワードでシステムにアクセスする行為が「不正アクセス禁止法」にあたり、コンピュータウイルスなどでシステムやデータを破壊する行為が「刑法」にあたるというわけですね。

ただし、上記はあくまでも基本情報技術者試験対策のためだけの知識です。もちろん法律ですので、その時々の状況に応じて変わると思います。

その点は十分理解した上で、試験対策として覚えておきましょう！

以前まとめた記事も読んでもらえると嬉しいです！

nlab-notebook.com

Follow @nlab_notebook