平成22年度 秋期 システム監査技術者試験 午前II 問17

【解説】

ア: サーバ管理者が，インターネット経由でサーバにアクセスし，自社の営業秘密をダウンロードした。
誤り。これは社内の情報管理規則違反や営業秘密の持ち出しに該当する可能性はありますが，不正アクセス禁止法の対象ではありません。

イ: 社外の者が，管理者の了解を得ないで，インターネット経由でポートスキャンを行った結果を，Webサイトに公開した。
誤り。ポートスキャン自体は法律違反ではないものの，悪意を持った目的での利用が問題視される可能性があります。しかし，不正アクセス禁止法の直接の適用対象ではありません。

ウ: 社外の者が，利用者認証機能をもたないサーバに，インターネット経由でアクセスし，その企業のデータベースを破壊した。
誤り。不正アクセス禁止法は「不正に認証を突破してアクセスする行為」を対象としており，認証機能をもたないサーバへの攻撃は別の法律（不正指令電磁的記録に関する罪など）の対象となる可能性はありますが，不正アクセス禁止法の適用範囲外です。

エ: 社内の正規利用者でない者が，不正に入手したID・パスワードを用いて，LAN経由でサーバにアクセスした。
正しい。不正アクセス禁止法では，「他人の認証情報（ID・パスワード）を不正に取得し，その情報を用いてアクセスする行為」は違法とされます。