不正アクセス行為の禁止等に関する法律 (平成11年8月13日法律第128号、最終改正:平成24年3月31日法律第12号) によって禁止される行為として、最も適切なものは次のうちどれか。
@ ソフトウェアを使って開けるとそのソフトウェアの脆弱性を悪用してコンピュータ内の情報を外部の特定サイトへ送信するマルウェアを作成し、通常の文書ファイルとしてWebサイトに掲載した。
A 当該金融機関のアクセス管理者の承諾無く、特定の金融機関を装い、その金融機関のオンラインサービスを使用するための認証情報の入力を促すWebサイトを作成して公開した。
B 分散型サービス妨害攻撃 (DDoS) を行うためのツールをWebサイトに掲載し、攻撃者を募った。
C Webサイトからダウンロードした文書ファイルを開いたところ、意図せず脆弱性が悪用され、他人の認証情報を使ってWebメールサービスにログインするプログラムが作成された。
D 開発者が、自身の作成したプログラムに遠隔からのコード実行が可能な脆弱性があることを知らずに、3年間以上放置した。
A
不正アクセス行為の禁止等に関する法律 (不正アクセス禁止法) は、以下で確認できる。
http://law.e-gov.go.jp/htmldata/H11/H11HO128.html
「不正にアクセスをしてはいけない」ということは、アクセス権がないのに、IDやパスワードを不正に使用するなどして、特定電子計算機 (コンピュータなど) にアクセスすることを禁止するということである。
@ コンピュータウイルスを作成しているため、刑法の対象であるが、不正アクセス禁止法には抵触しない。
A 正しい。第7条の第1項に定められている。
B @と同様。不正指令電磁的記録作成・提供罪に該当する。
C ウイルス感染により、不正なプログラムが作成された場合は処罰の対象外である。
D いわゆるバグの一種であり、処罰の対象外である。
| T−17 | 目次 | T−19 |