最終更新日:2026年5月12日
sg sg-security-law malware unauthorized_access threat_vulnerability
まず結論
不正指令電磁的記録に関する罪は、マルウェアなど、利用者の意図に反する動作をさせるプログラムを作成・提供・実行可能にすることや、取得・保管することを処罰する刑法上のルールです。
SG試験では、細かい条文番号の暗記よりも、「作る」「渡す」「使わせる」「持つ」のどの行為が問われているかを判断させる問題として出題されることが多いです。
選択肢では、次のような切り分けがポイントになります。
| 行為 | 見るポイント |
|---|---|
| 作成 | マルウェアなどを作ったか |
| 提供 | 他人に渡したか、使える状態にしたか |
| 供用 | 他人のコンピュータで実行される状態にしたか |
| 取得・保管 | 実行目的で入手・保存したか |
直感的な説明
イメージとしては、危険なプログラムを「作る」「配る」「動かす」「実行目的で持つ」ことを止めるためのルールです。
たとえば、次のように考えると分かりやすいです。
- マルウェアを作る
- そのマルウェアを他人に渡す
- 被害者のパソコンで動くようにする
- 後で使うためにマルウェアを保存しておく
これらはすべて、単なる「プログラム作成」ではなく、他人のコンピュータを本人の意図に反して動かす危険があります。
SG試験では、ここで「プログラムを持っているだけなら常に違法」と考えると危険です。セキュリティ調査や教育、マルウェア解析など、正当な理由がある場合まで同じように考えないことが大切です。
定義・仕組み
不正指令電磁的記録に関する罪は、刑法の「第十九章の二」に定められています。公式の条文は、e-Gov法令検索の刑法 第十九章の二 不正指令電磁的記録に関する罪で確認できます。
ここでいう「不正指令電磁的記録」は、ざっくり言うと、利用者の意図どおりではない動作、または意図に反する動作をさせる不正な指令を与えるプログラムなどです。
SG試験向けには、次のように整理すると判断しやすくなります。
| 区分 | 内容 | 試験での見方 |
|---|---|---|
| 作成 | マルウェアなどを作る | 危険なプログラムを作ったか |
| 提供 | マルウェアなどを他人に渡す | 他人が使える状態にしたか |
| 供用 | 他人のコンピュータで実行される状態にする | 被害者側で動く状態にしたか |
| 取得・保管 | 実行目的で入手・保存する | 後で使う目的で持っているか |
特に大事なのは、「正当な理由がないのに」という条件です。
セキュリティ担当者が、マルウェア解析や教育、対策検討のために検体を扱う場合があります。そのような場合まで、単純に「マルウェアを持っているから罪」とは判断しません。
つまり、SG試験では次の2点をセットで見るのが基本です。
- 利用者の意図に反する不正な動作をさせるものか
- 正当な理由がなく、実行・提供などの目的があるか
どんな場面で使う?
この知識は、企業の情報セキュリティ管理で、マルウェアの取扱いルールを考える場面で役立ちます。
たとえば、次のような場面です。
- マルウェア感染が疑われるファイルを隔離する
- セキュリティ担当者が検体を解析する
- 社員教育でマルウェアの危険性を説明する
- 委託先にマルウェア解析を依頼する
- 不審なツールを社内で共有しないよう注意喚起する
現場では、マルウェアを見つけたときに、すぐ削除するだけでなく、証跡保全、隔離、報告、再発防止まで考える必要があります。
一方で、社員が興味本位でマルウェアをダウンロードし、自分のパソコンや社内環境で試そうとする行為は非常に危険です。たとえ「勉強のため」と言っていても、正当な管理のもとで行われていなければ、法的にも組織運用上も問題になります。
SG試験では、技術的な解析手順よりも、組織として安全に扱うための管理判断が問われることが多いです。
よくある誤解・混同
誤解1:マルウェアを持っているだけで必ず違法
これは言い切りすぎです。
不正指令電磁的記録取得等では、正当な理由がないことや、実行の用に供する目的が重要です。
選択肢で「マルウェアを保管している場合は、目的や理由に関係なく常に処罰される」と書かれていたら注意です。
誤解2:作成と提供は同じ意味
作成は、危険なプログラムを作ることです。
提供は、作ったものや入手したものを他人に渡す、使える状態にすることです。
SG試験では、問題文の動詞に注目します。
- 「作成した」なら作成
- 「配布した」「送信した」「ダウンロード可能にした」なら提供
- 「他人の端末で実行される状態にした」なら供用
このように、行為の段階で切り分けます。
誤解3:不正アクセス禁止法と同じもの
不正アクセス禁止法は、主にID・パスワードなどを不正に使ってアクセスする行為を扱います。
一方、不正指令電磁的記録に関する罪は、主にマルウェアなどの不正なプログラムの作成・提供・供用・取得保管を扱います。
SG試験では、次のように切り分けると選択肢を消しやすくなります。
| 用語 | 中心になる行為 |
|---|---|
| 不正アクセス禁止法 | 不正ログイン、不正アクセス |
| 不正指令電磁的記録に関する罪 | マルウェアの作成・提供・供用・取得保管 |
誤解4:ウイルス対策ソフトの話だけである
この罪は、ウイルス対策ソフトの機能ではなく、刑法上の処罰ルールです。
選択肢で「不正指令電磁的記録に関する罪は、マルウェアを検知・駆除する技術である」と書かれていたら誤りです。
検知・駆除はセキュリティ対策、作成・提供・取得保管の処罰は法令、という切り分けで考えます。
まとめ(試験直前用)
不正指令電磁的記録に関する罪は、マルウェアなどの不正なプログラムを扱う刑法上のルールです。
SG試験では、次の判断基準を思い出してください。
- 作成:危険なプログラムを作ったか
- 提供:他人に渡したか、使える状態にしたか
- 供用:他人のコンピュータで動く状態にしたか
- 取得・保管:実行目的で入手・保存したか
- 正当な理由:解析・教育・対策などの正当な目的があるか
選択肢では、「不正アクセス=IDやパスワードの不正利用」「不正指令電磁的記録=マルウェアなどの不正プログラム」と切り分けると判断しやすくなります。
🔗 関連記事
- AESとは?鍵長とラウンド数も押さえる共通鍵暗号【SG試験】
- 匿名加工情報の第三者提供とは?公表義務と注意点【SG試験】
- アプリケーションゲートウェイ方式とは?プロキシ型ファイアウォールの切り分け【SG試験】
- 攻撃の事前調査とは?偵察・スキャン・脆弱性探索の流れ【SG試験】
- 攻撃者の種類とは?目的と特徴で整理する【SG試験】