問題
問88
外出先でPCをインターネットに直接接続するとき、インターネットからの不正アクセスを防ぐために使用するものとして、適切なものはどれか。
- ICカード認証
- パーソナルファイアウォール
- ハードディスクパスワード
- ファイル暗号化ソフト
[出典:ITパスポート試験 平成29年度春期 問88]
正解
正解は「イ」です。
解説
正解は「パーソナルファイアウォール」です。パーソナルファイアウォールは、PCをインターネットに接続する際に、外部からの不正アクセスや攻撃を防ぐためのソフトウェアまたは機能のことです。インターネットとPCの間を監視し、不審な通信を遮断することで、PCのセキュリティを保護します。
例えば、見知らぬ人からの侵入を防ぐ門番のような役割を果たします。外出先の公衆Wi-Fiなど、セキュリティが不確かなネットワークに接続する場合に、特に重要な防御策となります。
ア(ICカード認証):
ICカード認証は、個人を特定するための認証方法であり、インターネットからの不正アクセスを直接防ぐものではありません。
ウ(ハードディスクパスワード):
ハードディスクパスワードは、PCの起動時やハードディスクへのアクセス時にパスワードを要求することで、不正なPCの利用やデータへのアクセスを防ぐものですが、インターネット経由の不正アクセスとは異なります。
エ(ファイル暗号化ソフト):
ファイル暗号化ソフトは、ファイルの内容を読み取れない形に変換して情報漏えいを防ぐためのものであり、ネットワークからの不正アクセスを直接防ぐ機能ではありません。
難易度
この問題は、ITパスポート試験で頻出するセキュリティの基礎知識に関するものであり、比較的易しい部類に入ります。パーソナルファイアウォールの基本的な役割を理解していれば、迷うことなく正解にたどり着けるでしょう。日常生活でインターネットを利用する機会が多い人にとっては、比較的イメージしやすい問題です。
用語補足
パーソナルファイアウォール:
個人のPCにインストールされ、外部からの不正アクセスや内部からの情報漏えいを監視・遮断するソフトウェアです。PCの通信を監視し、許可されていない接続をブロックすることで、パソコンを安全に保ちます。例えるなら、家の玄関に設置するセキュリティシステムのようなものです。
ICカード認証:
ICチップを搭載したカード(社員証やマイナンバーカードなど)を使って本人確認を行う認証方法です。カードをリーダーにかざしたり挿入したりして使用します。例えるなら、特定の鍵がないと開かないドアのようなものです。
ハードディスクパスワード:
PCの起動時やハードディスク(データを保存する装置)へのアクセス時に設定するパスワードです。このパスワードを知らないと、PCを起動したり、ハードディスク内のデータにアクセスしたりできません。例えるなら、データの金庫に設定する暗証番号のようなものです。
ファイル暗号化ソフト:
特定のファイルを、パスワードがないと内容を読み取れないように変換するソフトウェアです。万が一ファイルが流出しても、内容が漏れるのを防ぎます。例えるなら、大切な手紙を誰も読めない暗号文に変換する道具のようなものです。
対策
この問題を解くためのポイントは、各セキュリティ対策の「目的」と「守る対象」を明確に理解することです。パーソナルファイアウォールが外部からのネットワーク攻撃を防ぐことに特化している点を押さえましょう。他の選択肢は、認証やデータ保護といった異なる目的のセキュリティ対策であり、混同しないように用語と機能を関連付けて覚えることが重要です。特に、ネットワークセキュリティの基本であるファイアウォールの役割はしっかり学習しておきましょう。
