問題
問63
パスワード管理に関する記述のうち、適切なものはどれか。
- 業務システムで使用しているパスワードを、私的なインターネットサービスの利用では使用しない。
- 初期パスワードは、システムのログイン操作に慣れるまで変更しない。
- 数個のパスワードを用意しておき、それを使い回す。
- パスワードは、平文のファイルに格納してPCへ保存しておく。
[出典:ITパスポート試験 平成30年度春期 問63]
正解
正解は「ア」です。
解説
正解は「ア」です。業務システムで使用しているパスワードと私的なインターネットサービスで利用するパスワードを使い分けることは、セキュリティ対策の基本中の基本です。もし、私的なサービスで利用しているパスワードが漏洩してしまった場合でも、業務システムに不正アクセスされるリスクを低減できます。
例えば、普段使う家の鍵と会社の鍵は別々に管理しますよね。もし家の鍵を落としてしまっても、会社には侵入されないように、パスワードも用途によって使い分けることが非常に重要です。
イ(初期パスワードは、システムのログイン操作に慣れるまで変更しない。):
初期パスワードは、システム管理者などが設定したものであり、推測されやすい傾向があります。そのため、初めてログインした際に速やかに変更することが強く推奨されます。
ウ(数個のパスワードを用意しておき、それを使い回す。):
複数のサービスで同じパスワードを使い回すと、一つのサービスからパスワードが漏洩した場合に、他の全てのサービスへの不正アクセスを許してしまうリスクが高まります。これは「芋づる式」に被害が拡大する可能性があり、絶対に避けるべき行為です。
エ(パスワードは、平文のファイルに格納してPCへ保存しておく。):
パスワードを平文(暗号化されていない状態)で保存すると、PCがマルウェアに感染したり、第三者にPCを操作されたりした場合に、容易にパスワードが盗まれてしまいます。これは非常に危険な行為であり、パスワードは暗号化された状態で管理するか、パスワード管理ツールなどを利用するのが安全です。
難易度
この問題の難易度は比較的易しいと考えられます。パスワード管理に関する基本的なセキュリティ意識を問う内容であり、ITを日常的に利用している人であれば、常識的に判断できる選択肢が多いからです。特に、正解の選択肢はセキュリティの基本原則と合致しており、迷うことなく選べるレベルでしょう。
用語補足
パスワード管理:
パスワード管理とは、ユーザーが設定したパスワードを安全に保管し、適切に運用するための仕組みやルールのことです。例えば、複数の鍵を一つにまとめる鍵束(パスワードマネージャー)のようなもので、それぞれの鍵(パスワード)を安全に保ち、必要な時に取り出せるようにすることです。
平文(ひらぶん):
平文とは、暗号化されていない、誰でも読める状態のテキストやデータのことです。例えば、封筒に入れられていない手紙のように、誰でも内容を読めてしまう状態を指します。パスワードなどを平文で保存することは、セキュリティ上非常に危険です。
マルウェア:
マルウェアとは、「悪意のあるソフトウェア」の総称です。ウイルスやスパイウェアなどが含まれます。例えば、パソコンに忍び込んで、データを盗んだり、勝手に操作したりする悪いプログラムのことです。
不正アクセス:
不正アクセスとは、許可されていない人がコンピュータシステムやネットワークに侵入したり、データにアクセスしたりする行為です。例えば、泥棒が他人の家に勝手に入り込むことと同じで、許可なく他人のシステムに侵入する行為を指します。
対策
この問題に正解するためには、パスワード管理に関する基本的なセキュリティ知識を身につけることが重要です。特に「使い回さない」「初期パスワードはすぐに変更する」「平文で保存しない」といった基本原則は必ず覚えておきましょう。ITパスポート試験では、このようなセキュリティの常識を問う問題が頻出するため、日頃からセキュリティ意識を高めて学習することが効果的です。
