情報セキュリティ関連法規定義問題
不正アクセス禁止法で規定される「不正アクセス」の定義に該当するものはどれか。
A.パスワードを知らない他人のコンピュータに、他人が設定したパスワードを入力して、そのコンピュータのシステムに侵入する行為← 正解
✓ 正解です。他人が設定したパスワードを無断で使用してアクセスすることが不正アクセス禁止法の不正アクセスに該当します。
B.所有者の許可を得ずに、公開鍵基盤(PKI)を利用して暗号化されたデータを複号化する行為
✗ 暗号化データの複号化は、不正アクセス禁止法ではなく、別の法規制の対象となります。
C.組織内の正規の従業員が、業務上必要な範囲を超えて社内ネットワークにアクセスする行為
✗ 正規従業員の業務上の行為は、権限の範囲や濫用の有無で判断され、単なる範囲超過では不正アクセスにはなりません。
D.セキュリティ研究者が、脆弱性発見を目的として企業に事前通知なく侵入テストを実施する行為
✗ セキュリティ研究者による事前通知なしの侵入テストは、同意がなく違法です。ただし定義の純粋な適用とは異なります。