不正アクセス行為の禁止等に関する法律 (平成11年8月13日法律第128号、最終改正:平成25年5月31日法律第28号) によって禁止される行為として、最も適切なものはどれか。
@ 開発者が、自身の作成したプログラムに遠隔からのコード実行が可能な脆弱性があることを知らずに、3年間以上放置した。
A ソフトウェアを使って開けるとそのソフトウェアの脆弱性を悪用してコンピュータ内の情報を外部の特定サイトへ送信するマルウェアを作成し、通常の文書ファイルとしてWebサイトに掲載した。
B 分散型サービス妨害攻撃 (DDoS) を行うためのツールをWebサイトに掲載し、攻撃者を募った。
C 当該オンラインショッピングサイトのアクセス管理者の承諾無く、特定のオンラインショッピングサイトを装い、そのオンラインショッピングサービスを使用するための認証情報の入力を促すWebサイトを作成して公開した。
D Webサイトからダウンロードした文書ファイルを開いたところ、意図せず脆弱性が悪用され、他人の認証情報を使ってWebメールサービスにログインするプログラムが作成された。
C
不正アクセス行為の禁止等に関する法律 (不正アクセス禁止法) は、以下で確認できる。
http://law.e-gov.go.jp/htmldata/H11/H11HO128.html
「不正にアクセスをしてはいけない」ということは、アクセス権がないのに、IDやパスワードを不正に使用するなどして、特定電子計算機 (コンピュータなど) にアクセスすることを禁止するということである。
@ いわゆるバグの一種であり、処罰の対象外である。
A コンピュータウイルスを作成しているため、刑法の対象であるが、不正アクセス禁止法には抵触しない。
B Aと同様。
C 正しい。第7条の第1項に定められている。
D ウイルス感染により、不正なプログラムが作成された場合は処罰の対象外である。
| T−19 | 目次 |