平成26年度 技術士第二次試験問題【必須科目】
【16】情報工学部門
T−20
不正アクセス行為の禁止等に関する法律(平成11年8月13日法律
第128号、最終改正:平成25年5月31日法律第28号)によって禁止
される行為として、最も適切なものはどれか。

 @ 開発者が、自身の作成したプログラムに遠隔からのコード実行が
   可能な脆弱性があることを知らずに、3年間以上放置した。
 A ソフトウェアを使って開けるとそのソフトウェアの脆弱性を悪用して
   コンピュータ内の情報を外部の特定サイトへ送信するマルウェアを
   作成し、通常の文書ファイルとしてWebサイトに掲載した。
 B 分散型サービス妨害攻(DDoS)を行うためのツールをWebサイトに
   掲載し、攻撃者を募った。
 C 当該オンラインショッピングサイトのアクセス管理者の承諾無く、
   特定のオンラインショッピングサイトを装い、そのオンラインショ ッピング
   サービスを使用するための認証情報の入力を促すWebサイトを
   作成して公開した。
 D Webサイトからダウンロードした文書ファイルを開いたところ、
   意図せず脆弱性が悪用され、他人の認証情報を使ってWebメール
   サービスにログインするプログラムが作成された。



【正解】 C
不正アクセス行為の禁止等に関する法律(
不正アクセス禁止法)は
以下で確認できる。
http://law.e-gov.go.jp/htmldata/H11/H11HO128.html

「不正にアクセスをしてはいけない」ということは、アクセス権がないのに、
IDやパスワードを不正に使用するなどして、特定電子計算機
(コンピュータなど)にアクセスすることを禁止するということである。


@ いわゆるバグの一種であり、処罰の対象外である。
A コンピュータウイルスを作成しているため、刑法の対象であるが、
 不正アクセス禁止法には抵触しない。
B Aと同様。
C 第7条の第1項に定められている。
D ウイルス感染により、不正なプログラムが作成された場合は
 処罰の対象外である。


EXCELのVBAのご相談なら ファーストマクロ 



T−19 目次 平成27年度 二次試験
ファーストマクロ TOPページ