応用情報技術者試験 応用情報技術者試験 令和5年度秋期 午前 問42: セキュアブートの説明はどれか。

問題本文

セキュアブートの説明はどれか。

選択肢

• ア.BIOS にパスワードを設定し，PC 起動時に BIOS のパスワード入力を要求することによって，OS の不正な起動を防ぐ技術
• イ.HDD 又は SSD にパスワードを設定し，PC 起動時に HDD 又は SSD のパスワード入力を要求することによって，OS の不正な起動を防ぐ技術
• ウ.PC の起動時に OS のプログラムやドライバのデジタル署名を検証し，デジタル署名が有効なものだけを実行することによって，OS 起動完了前のマルウェアの実行を防ぐ技術
• エ.マルウェア対策ソフトを OS のスタートアッププログラムに登録し，OS 起動時に自動的にマルウェアスキャンを行うことによって，マルウェアの被害を防ぐ技術

正解

ウ. PC の起動時に OS のプログラムやドライバのデジタル署名を検証し，デジタル署名が有効なものだけを実行することによって，OS 起動完了前のマルウェアの実行を防ぐ技術

解説

セキュアブートは，PC の起動(ブート)過程で読み込まれる OS のプログラムやデバイスドライバのデジタル署名を検証し，正規の署名が確認できたものだけを実行する仕組みである。これにより，OS の起動が完了する前の段階で動こうとする改ざんされたプログラムやマルウェア(ブートキット等)の実行を防げる。正解のウはこの“起動時に署名を検証し有効なものだけ実行する”という核心を正確に述べている。

選択肢ごとの解説

• ア.BIOS にパスワードを設定して起動時に入力を求めるのは BIOS パスワードによる起動制限であり，署名検証を行うセキュアブートとは別物である。
• イ.HDD/SSD にパスワードを設定するのはストレージのパスワードロック(ATA パスワード等)で，これも署名検証を行うセキュアブートではない。
• ウ.正しい。起動時に OS のプログラムやドライバのデジタル署名を検証し，有効な署名のものだけを実行することで OS 起動完了前のマルウェア実行を防ぐ，というセキュアブートの定義そのものである。
• エ.マルウェア対策ソフトを自動起動させてスキャンする運用の説明であり，OS 起動後に動く対策であってブート過程の署名検証を行うセキュアブートではない。