(2023/1/14再アップロード)
▼Udemyで「著者が教える最短絶対合格のコース」公開中!以下のリンクからのアクセスすることで84%オフのセール価格になります。Udemyの割引セールを待つ必要がありません。
https://link.it-pass.jp/udemy
▼無料の問題集アプリもあるよ!
https://app.it-pass.jp/
この動画では、情報セキュリティ関連法規について解説します。
▼目次
0:00 自己紹介
0:11 情報セキュリティ関連法規
0:34 サイバーセキュリティ基本法
1:26 不正アクセス禁止法
2:58 不正指令電磁的記録に関する罪
3:37 プロバイダ責任制限法
4:29 サイバーセキュリティ経営ガイドライン
4:57 試験ではこう出る!(まとめ)
5:29 令和4年春期 問9 過去問題
▼内容
今回の動画では、「情報セキュリティ関連法規」について解説するよ。
コンピュータやインターネットの普及に伴い、以前にはなかった新しい事故や犯罪も増えている。
そのため、危険から身を守ったり、事故や犯罪に対処するための情報セキュリティに関する法律やガイドラインが作成されているんだ。
最初に、基本的な考え方である「サイバーセキュリティ基本法」を紹介するよ。
サイバーセキュリティ基本法
サイバーセキュリティ基本法とは、サイバー攻撃から国を守るための基本理念を定めた法律。
「サイバー」は「インターネットの」、「セキュリティ」は「安全」という意味。
つまり、サイバーセキュリティ基本法は、インターネット上の安全に関する基本的な法律なんだ。
サイバーセキュリティ基本法のポイントは、国や地方公共団体だけでなく、企業や教育機関、国民一人一人まで、あらゆる人に責務や努力を求めていることだ。
それぞれがどう行動するべきか、条文を分けて記載してあるね。
国や組織、国民など、みんなでセキュリティを確保しようということなんだ。
ここからは、より具体的に、サイバー犯罪を規制する法律を2つ紹介するよ。
1つめは、「不正アクセス禁止法」だ。
不正アクセス禁止法
不正アクセス禁止法とは、不正なアクセスを禁止する法律だ。
アクセスとは「コンピュータに接続すること」。
例えば、インターネット上のサービスを利用する際、IDとパスワードを使ってログインをすることが、「アクセス」だ。
不正アクセス禁止法では、本来はそのコンピュータやサービスを利用する立場でない人が、不正にそれらにアクセスすることを禁止している。
不正アクセス禁止法では、主に次の4つの行為が規制される。
・なりすましによるアクセス
他人のIDとパスワードを勝手に使って、ネットワークを通じて不正にアクセスすることだ。
・セキュリティホールからのアクセス
セキュリティホールとは、システムやネットワークの弱点。脆弱性ともいう。
この弱点を悪用して、IDやパスワードがなくても不正にアクセスすることだ。
・他人のIDとパスワードを取得すること
・本人の許可なく、他人のIDやパスワードなどを無断で誰かに教えること
実際には不正アクセスをしていなくても、他人のIDとパスワードを不正に手に入れたり、第三者に教えたりすること自体が、禁止されている。
情報セキュリティ関連の法律のなかでも、不正アクセス禁止法は、試験で最もよく出題されるよ。
次は、サイバー犯罪を規制する法律の2つめとして、コンピュータウイルスから私達を守るための法律だ。
不正指令電磁的記録に関する罪
不正指令電磁的記録に関する罪とは、マルウェアを作成、提供、供用、取得、保管する犯罪だ。
マルウェアとは、悪意のあるソフトウェアのこと。コンピュータウイルスもマルウェアに含まれる。
この犯罪は刑法に規定されていて、「ウイルス作成罪」とも呼ばれている。
次に紹介するのは、もう少し身近な問題だ。
最近ではインターネット上での誹謗中傷が問題になっている。
そこで、誹謗中傷などの権利侵害に対する「プロバイダ責任制限法」を見ていこう。
プロバイダ責任制限法
プロバイダ責任制限法とは、インターネット上での権利侵害に対する、プロバイダの責任範囲を定めた法律。
プロバイダとは回線をインターネットに接続する事業者だが、この法律ではSNSなどを運営する事業者も対象となる。
インターネット上に個人情報や誹謗中傷が書き込まれ、権利が侵害されたときに、プロバイダは損害賠償の責任を負わない。
一方、被害者には、プロバイダに対して、情報を書き込んだ発信者の情報を開示請求する権利があると定められているんだ。
いろいろな法律があるけど、実際にどう行動すれば良いのかは難しいよね。
そこで、サイバー攻撃から会社を守るためのガイドラインが用意されている。
サイバーセキュリティ経営ガイドライン
サイバーセキュリティ経営ガイドラインとは、サイバー攻撃から企業を守るために、経営者やセキュリティ対策の責任者が行うべき内容のガイドライン。
経済産業省と、ITパスポート試験などを実施しているIPAが、大企業向けに策定したガイドラインだ。
経営者が認識しなければならない原則や、サイバーセキュリティ対策の責任者が取り組むべき項目をまとめている。
試験ではこう出る!
・サイバーセキュリティ基本法とは、サイバー攻撃から国を守るための基本理念を定めた法律。国や地方公共団体、企業や教育機関、国民など、あらゆる人が対象
・不正アクセス禁止法とは、不正なアクセスを禁止する法律。他人のIDとパスワードを不正に手に入れたり、第三者に教えたり、不正アクセスに利用したりすることが規制される
過去問題
不適切な行為 a ~ c のうち、不正アクセス禁止法において規制されている行為だけを全て挙げたものはどれか。
a.他人の電子メールの利用者IDとパスワードを、正当な理由なく本人に無断で第三者に提供する。
b.他人の電子メールの利用者IDとパスワードを本人に無断で使用して、ネットワーク経由でメールサーバ上のその人の電子メールを閲覧する。
c.メールサーバにアクセスできないよう、電子メールの利用者IDとパスワードを無効にするマルウェアを作成する。
ア.a、b
イ.a、b、c
ウ.b
エ.b、c
正解は、ア。
不正アクセス禁止法とは、不正にコンピュータに接続することを禁止する法律だ。
不正アクセス禁止法では、「なりすましによるアクセス」や「セキュリティホールからのアクセス」、他人のIDとパスワードを「取得すること」や「無断で誰かに教えること」が規制されているんだったね。
これを踏まえて、設問にある3つの行為について確認しよう。
a.他人のIDとパスワードを無断で誰かに教えることは、不正アクセス禁止法で規制される。
b.他人のIDとパスワードを無断で使って「なりすましによるアクセス」をすることは、不正アクセス禁止法で規制される。
c.IDとパスワードを無効にすることは、不正アクセスにはならないね。マルウェアの作成は、刑法の「不正指令電磁的記録に関する罪」になる。
よって、不正アクセス禁止法で規制される行為は、aとbだ。
以上が「情報セキュリティ関連法規」の解説だよ。お疲れ様でした!
▼著者紹介
・高橋 京介
・米サンノゼ州立大学卒業
・元メルカリiOSエンジニア
・Udemy:https://link.it-pass.jp/udemy
・問題集アプリ:https://app.it-pass.jp/
・著書
- ITパスポート絶対合格の教科書:https://amzn.to/3WtihZz
- 基本情報技術者 絶対合格の教科書:https://amzn.to/42nuZNb
- iPhoneアプリ開発「超」入門:https://amzn.to/3pIm046