スポンサーリンク

ITパスポート試験 平成30年度秋期 [問84] 過去問解説

2025.12.24

問題

問84

社内の PC でマルウェアが発見された。そのマルウェアが他の PC にも存在するかどうかを調査する方法として、最も適切なものはどれか。

  • そのマルウェアと同じアクセス権が設定されているファイルを探す。
  • そのマルウェアと同じ拡張子をもつファイルを探す。
  • そのマルウェアと同じ所有者のファイルを探す。
  • そのマルウェアと同じハッシュ値のファイルを探す。

[出典:ITパスポート試験 平成30年度秋期 問84]

正解

正解は「」です。

解説

 正解は「エ」です。マルウェアの感染調査において、他のPCにも同じマルウェアが存在するかを確認する最も確実な方法は、ファイルの「ハッシュ値」を比較することです。 ハッシュ値とは、ファイルの内容から計算される一意の短い文字列のことです。例えるなら、ファイルの「指紋」のようなもので、どんなに大きなファイルでも、ほんの少し内容が違うだけでハッシュ値は大きく変わります。

 逆に、全く同じ内容のファイルであれば、たとえファイル名や保存場所、アクセス権限が違っていても、ハッシュ値は完全に一致します。 マルウェアは、多くの場合、特定のプログラムファイルとして存在します。そのため、感染が疑われるPCから発見されたマルウェアのファイルのハッシュ値を計算し、それを他のPC内の全ファイルのハッシュ値と比較することで、同じマルウェアが潜んでいないかを正確に特定することができます。これにより、単なる偶然の一致や、ファイル名の変更、コピーなどによる誤検出を防ぎ、効率的かつ確実に感染範囲を特定できるのです。

ア(そのマルウェアと同じアクセス権が設定されているファイルを探す。):
 アクセス権はファイルの内容とは関係なく設定されるため、マルウェアの特定には不適切です。正規のファイルとマルウェアが同じアクセス権を持つ可能性も十分にあります。
イ(そのマルウェアと同じ拡張子をもつファイルを探す。):
 拡張子はファイルの種類を示すものであり、マルウェアは偽装のために一般的な拡張子を使用したり、拡張子を変更したりすることが多いため、拡張子だけでの特定は信頼性が低い方法です。
ウ(そのマルウェアと同じ所有者のファイルを探す。):
 ファイルの所有者もファイルの内容とは直接関係がなく、マルウェアがシステムユーザーや一般的なユーザーの所有になっていることも多いため、特定には向きません。

スポンサーリンク

難易度

 この問題の難易度は中程度です。情報セキュリティの分野におけるマルウェア対策の基本的な知識が問われています。特に、ファイルの内容を正確に識別するための技術である「ハッシュ値」の概念を理解しているかが鍵となります。IT初心者の方にとっては、ハッシュ値という専門用語に戸惑うかもしれませんが、ファイルの「指紋」と例えることで、そのユニークな特性を理解しやすくなるでしょう。他の選択肢がなぜ不適切なのかを考えることで、より深い理解が得られます。

用語補足

マルウェア:
 悪意のあるソフトウェアの総称です。ウイルス、ワーム、トロイの木馬など、コンピュータに損害を与えたり、情報を盗み出したりする目的で作成されます。例えば、知らない間にPCの動作を遅くしたり、個人情報を抜き取ったりするプログラムがこれにあたります。

ハッシュ値:
 ファイルやデータの内容から計算される、固定長の短い文字列(データ)です。元のデータが1文字でも異なると、ハッシュ値は大きく変化します。データの改ざん検出や、同じファイルを特定するために使われます。例えるなら、本の全文から作られるユニークな「要約コード」のようなもので、要約コードが同じなら本の内容も同じ、と判断できます。

アクセス権:
 ファイルやフォルダに対して、誰がどのような操作(読み込み、書き込み、実行など)を許可されているかを定義する権限のことです。例えば、共有フォルダで「閲覧のみ」の権限を与えられている人は、ファイルを変更できないといった設定がこれにあたります。

拡張子:
 ファイル名の末尾に付く「.txt」や「.jpg」、「.exe」などの文字列で、そのファイルの種類や形式を示すものです。パソコンは拡張子を見て、どのアプリケーションでファイルを開くかを判断します。例えば、「document.docx」というファイル名なら、”.docx”が拡張子でWordファイルだとわかります。

対策

 この問題のポイントは、ファイルの内容を正確に識別し、同一性を確認するための最も確実な方法を理解することです。各選択肢の技術が何を目的としているのかを把握し、マルウェアの検出という目的に対して、どの技術が最も有効かを判断する力が求められます。ハッシュ値は「データの指紋」であるというイメージを持つと、類似ファイルや偽装されたマルウェアを識別する際に非常に強力な手段であることが理解しやすくなります。関連する情報セキュリティの用語も一緒に覚えるようにしましょう。

エルゴヒューマン エンジョイ2 / ランバーサポート付 / ヘッドレスト有り / 座面:メッシュ 高機能チェア Ergohuman Enjoy2 メーカー認定特約店
created by Rinker
¥110,000 (2026/05/20 20:36:36時点 楽天市場調べ-詳細)


(問83)
(問85)
問題一覧

スポンサーリンク
error:
タイトルとURLをコピーしました