試験のセキュリティ問題

soratabi79さんもおっしゃっているように、問題定義が曖昧なので一般的な解釈しか答えられませんね。問題文の「罪」が具体的にどの罪状を指しているのかがわかればいいのですが。 不正アクセス禁止法ではアクセス制御機能が設定され、かつネットワークを介した侵入に対する定義しかありません。ですから、今回のように制御機能を持っていないコンピュータや、スタンドアロンのコンピュータを直接操作する分には、厳密には違法とは言えない可能性があります。 http://www.tez.com/blog/archives/000801.html

できれば、その問題文が掲載されているページ（おそらくhttp://www.jitec.jp/1_04hanni_sukiru/_index_hani_sukil.htmlのどこかにあると思うのですが）を紹介していただけると、より回答しやすいのですが……。とりあえず、この質問文のみから判定できることに絞って、お答えいたします。 まず、『アクセス制御機能を持っていないコンピュータへの管理者などの許可無く侵入』という文面どおりのことを行った場合ですが、これは罪になりません。「不正アクセス行為の禁止等に関する法律」（http://www.ipa.go.jp/security/ciadr/law199908.html）においては、「アクセス制御機能をもつコンピュータ」への不正アクセスのみを禁止しています。「アクセス制御機能を持たないコンピュータ」は、この法律の保護は受けられません。他の法律でも、現時点では、この文面の行為を禁止する条文は存在しないはずです。（地方公共団体の条例は除きます。あまりにも数が多すぎるので、調べきれません）。なので、『侵入するだけ』で、何もせずに帰ってくるのであれば、罪には問われません。要は、「一般市民に広く開放されている公園に出入りするだけでは罪に問われない」と同じ感覚だ、と言えます。 しかし、『侵入後、そのコンピュータに収められたデータを改ざんする』など、コンピュータに直接被害を与えるような行為に及ぶと、これは「電子計算機損壊等業務妨害罪」（http://www.ss.iij4u.or.jp/~somali/web/security/obstruct.html）などに問われます。これは最近（とはいっても施行から20年以上経過していますが）刑法に加えられた規定で、「ホームページの改ざん」「顧客データの入ったコンピュータに、ディスクのデータを削除するよう命令をだす」といった行為が主な対象となります。前述の公園の例だと、「公園への出入りは自由だが、公園の遊具を故意に壊すと罪になる」という感覚です。 ……と、私は理解しています。他の方の回答も待ってみてください。