問題本文
電子メールに対するウイルス検査に関する記述のうち,適切なものはどれか。
選択肢
- ア.暗号化された電子メールであれば,ウイルス検査をしなくてもよい。
- イ.ウイルス検査は送信時にすれば,受信時にはしなくてもよい。
- ウ.拡張子が"jpg"の添付ファイルも,ウイルス検査をする。
- エ.知らない相手からの電子メールだけ,ウイルス検査をする。
正解
ウ. 拡張子が"jpg"の添付ファイルも,ウイルス検査をする。
解説
正解はウ.電子メールのウイルス検査は送信時・受信時の双方で実施するのが基本で,知らない相手だけでなく知人からのメールも検査対象.拡張子が.jpgの画像ファイルでも,画像偽装ウイルス(拡張子偽装やヘッダ詐称)が存在するため検査が必要.暗号化されたメールでも復号後の添付ファイルは検査が必要で,知らない相手のメールだけ検査するのは不十分(知人PCが感染している可能性もある).安全なメール運用にはすべてのメールに対する一律のウイルススキャン徹底が必要不可欠.周辺概念とセットで覚えると本問の正解選択肢が即座に判断できる.
選択肢ごとの解説
- ア.暗号化された電子メールでも復号後の添付ファイルは検査が必要.暗号化は通信途中の盗聴防止が目的でありウイルスチェックを省略する根拠にはならない.復号後の中身を検査するのが基本で例外的に検査を省くことはない.設問の主題と異なる領域の概念で答えにならない.
- イ.送信時に検査しても受信時に検査しないと,送信元PCで検出漏れがあったり経路上で感染した添付ファイルを受け取るリスクが残る.送受双方で多層的に検査するのが基本で,片方だけでは不十分なセキュリティ運用となる.用語の定義を取り違えやすい紛らわしい選択肢.
- ウ.正解.拡張子がjpgであっても画像ファイルに偽装したウイルスや拡張子詐称ウイルスが存在するため検査対象とすべき.画像形式だから安全という思い込みは危険で,すべてのファイルを検査対象とするのが正しい運用.選択肢の特徴を理解すれば即答できる典型問題.
- エ.知らない相手のメールだけを検査しても,知人のPCがウイルス感染している場合に知人を装ったメールでウイルスを受け取るリスクがある.全メール一律検査が安全であり,送信元の信頼度で検査有無を分けるのは不適切.対象や目的が設問の条件と異なるため不適切.
ITパスポート 2012年 (平成24年 秋期) の過去問一覧へ戻る・問70