問題本文
スマートフォンを安全に利用するために行うこととして,適切なものはどれか。
選択肢
- ア.OSはアップデートせず,購入時の状態のままで利用する。
- イ.権限昇格などの改造を行い,機能を強化する。
- ウ.パスワードによる画面のロック機能を設定する。
- エ.有用と思うアプリケーションであれば,どのようなWebサイトからダウンロードしてもよい。
正解
ウ. パスワードによる画面のロック機能を設定する。
解説
スマートフォンの安全利用策を問う問題. スマートフォンはPCと同様にOS(iOS/Android等)・アプリケーションが動作し,個人情報・写真・連絡先・位置情報・決済情報など重要データを保持するため,セキュリティ対策が不可欠. 基本対策は(1)OS・アプリの最新版維持(脆弱性修正パッチ適用),(2)画面ロック(パスコード・生体認証)設定,(3)信頼できるストア(App Store/Google Play)からのみアプリ導入,(4)Jailbreak/Root化を避ける(セキュリティ保護機構を無効化するため危険),(5)公衆Wi-Fiでの機密通信回避,(6)紛失時のリモートワイプ準備. 「最新化+認証強化+正規ストア利用」が三本柱で,改造や野良アプリ導入は危険.
選択肢ごとの解説
- ア.誤り(逆). OSをアップデートせず購入時のままにすると既知脆弱性が修正されず,マルウェア感染・不正アクセスの危険が増す. アップデートは脆弱性パッチを適用しセキュリティを維持するための必須活動で,「アップデートしない」は安全利用策の真逆. 最新化が基本原則であることを覚える.
- イ.誤り(逆). 権限昇格(JailbreakやRoot化)は端末のセキュリティ保護機構を無効化する改造で,マルウェアによる任意権限取得を容易にし極めて危険. メーカ保証も失われ,公式アップデートが受けられなくなることもある. セキュリティを破壊する行為で,安全利用策の対極にある選択肢.
- ウ.正解. パスワード(または生体認証)による画面ロックは,端末紛失・盗難時に他者がデータにアクセスすることを防ぐ基本的かつ最も重要なセキュリティ対策. 端末利用前に必ず設定すべき項目で,各種ガイドラインでも推奨されている. スマホ安全利用の基本中の基本となる施策.
- エ.誤り(逆). 公式ストア以外(野良サイト・サードパーティストア)からのアプリインストールはマルウェアや偽アプリ感染リスクが高く,「どのようなサイトからでも良い」は重大な誤り. 正規ストアのアプリ審査・署名検証を経ないアプリは安全性が保証されないため避けるべき行為.
ITパスポート 2015年 (平成27年 秋期) の過去問一覧へ戻る・問74