基本情報 平成27年度 秋期 問79:ストラテジ系に関する問題
刑法における, いわゆるコンピュータウイルスに関する罪となるものはどれか。
- aウイルス対策ソフトの開発, 試験のために, 新しいウイルスを作成した。
- b自分に送られてきたウイルスに感染した電子メールを, それとは知らずに他者に 転送した。
- c自分に送られてきたウイルスを発見し, ウイルスであることを明示してウイルス 対策組織へ提供した。
- d他人が作成したウイルスを発見し, 後日これを第三者のコンピュータで動作させ る目的で保管した。正答
AI解説(初心者・標準・上級)
理解度に合わせて3レベルの解説を無料で読めます。
答えは d「他人が作ったウイルスを第三者のPCで動かす目的で保管した」 です。
ウイルス罪は「悪用するつもりで持っていた/作った/配った」がポイント。目的が悪意ならアウト、研究・対策目的ならセーフ、というルール。
dは「動作させる目的=悪用目的で保管」と明記してるので完全アウト。
👉 覚え方:「悪い目的があるか」で判定。
ほかの選択肢:a 対策ソフト開発のため=正当な目的でセーフ/b 知らずに転送=故意がないからセーフ/c ウイルス対策組織へ提供=研究・防御目的でセーフ。
なぜこれが正解か
正解は d。刑法168条の2・168条の3(不正指令電磁的記録に関する罪、通称「ウイルス作成罪」)は、正当な理由なく、人の電子計算機における実行の用に供する目的で、不正指令電磁的記録を作成・提供・供用・取得・保管した行為を処罰する。dは「第三者のコンピュータで動作させる目的で保管」と明記しており、目的要件と正当事由なしを満たすため罪に該当。
各選択肢の解説
- a 対策ソフト開発・試験目的:正当な理由ありで構成要件該当性阻却。罪にならない。
- b 感染メールを知らずに転送:故意なし(過失)で犯罪不成立。
- c ウイルス対策組織へ提供:研究・防御目的の正当事由あり。罪にならない。
- d 悪用目的で保管:正解。目的要件・正当事由なしの両方を満たし犯罪成立。
覚え方・ひっかけ注意
「正当事由+目的の有無」で判定。研究・対策・誤転送は無罪、悪用目的の作成・保管・配布は有罪。知らずに転送(過失)はセーフだが、知った後も放置すれば故意になりうる点に注意。
理論的背景
不正指令電磁的記録に関する罪は2011年刑法改正で新設(刑法168条の2、168条の3)。サイバー犯罪条約(ブダペスト条約)批准に伴う国内法整備の一環。法定刑は作成・提供罪で3年以下の懲役または50万円以下の罰金、取得・保管罪で2年以下の懲役または30万円以下の罰金。未遂も処罰対象で、ウイルスを実行のために他人のPCに送信した時点で既遂となる。
実務での使われ方
セキュリティ研究者・ペネトレーションテスター・マルウェアアナリストは正当事由の範囲内で活動。CTF(Capture The Flag)・バグバウンティ・脆弱性診断は契約と同意があれば適法。一方、2019年のCoinhive事件(ブラウザ仮想通貨マイニングスクリプトを設置したWeb開発者が起訴され、最高裁で2022年無罪確定)は、不正指令電磁的記録の「不正性」要件の解釈が問題となった代表判例。「社会的に許容されているか」が判定基準となった。
試験での位置づけ
セキュリティ法令分野の頻出テーマ。基本情報・応用情報では「どの行為が罪に問われるか」型。情報処理安全確保支援士ではサイバーセキュリティ基本法・不正アクセス禁止法・個人情報保護法との対比、構成要件の理解まで踏み込む。
選択肢の発展補足
関連法令の整理:
- 不正アクセス禁止法:他人のID/PWで侵入する行為(3年以下の懲役)
- 電子計算機損壊等業務妨害罪:データ破壊で業務妨害(5年以下の懲役)
- 電子計算機使用詐欺罪:オンラインバンキング不正送金等(10年以下の懲役)
- 電磁的記録不正作出罪:データ偽造(5年以下の懲役)
サイバー犯罪は複数罪が成立するケースが多く、ランサムウェア攻撃なら不正指令電磁的記録供用+電子計算機損壊等業務妨害+恐喝と併合罪になる。試験では「行為→該当罪名」の対応関係を整理しておくと得点源。
出典:IPA(情報処理推進機構)公式 基本情報技術者試験 平成27年度 秋期 問79/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。