問題
問89
以下のうち、セキュリティ上のリスクが最も高い行動はどれか。
- ファイアウォールを設定する
- 定期的にパスワードを変更する
- 他人の端末でIDとパスワードを入力する
- OSを最新の状態に保つ
正解
正解は「ウ」です。
解説
正解は「他人の端末でIDとパスワードを入力する」です。これは非常にリスクが高い行動だからです。他人の端末にはマルウェアやキーロガーが仕込まれている可能性があり、IDやパスワードを盗まれる恐れがあります。たとえその場でログアウトしても、情報はすでに第三者に渡ってしまっているかもしれません。
ファイアウォール設定やパスワードの定期変更、OSの最新状態の維持は、いずれもセキュリティ対策として効果的ですが、自分の管理外の端末を利用してログインすることは、情報漏洩のリスクが極めて高いため避けるべきです。
これは日常生活で例えると、知らない人に自宅の鍵を渡すようなものと考えられ、非常に危険です。したがって、どんなに他の対策をしていても、他人の端末で重要な認証情報を入力することが最も危険です。
ア(ファイアウォールを設定する):
ファイアウォールは外部からの不正アクセスを防ぐ重要な防御手段であり、設定はリスクを下げる行動です。
イ(定期的にパスワードを変更する):
定期的なパスワード変更は不正アクセスを防ぐ基本的なセキュリティ対策であり、リスク低減に効果的です。
エ(OSを最新の状態に保つ):
OSの更新は脆弱性の修正に不可欠であり、常に最新状態に保つことはセキュリティ維持に重要です。
難易度
この問題はセキュリティ意識の基礎を問う内容で、初心者でも理解しやすいレベルです。実際に被害にあいやすい行動の理解が求められ、対策方法も基本的なものが中心です。日常生活に直結した事例なので、セキュリティリスクの感覚を養うのに適しています。
用語補足
ファイアウォール:
ネットワークの境界で不正なアクセスを遮断する仕組みです。家庭用ルーターでもよく使われています。
パスワード:
システムやサービスへのアクセスを保護するための秘密の文字列で、強く複雑なものにすることで安全性が高まります。
OS(オペレーティングシステム):
コンピュータやスマートフォンの基本ソフトで、WindowsやmacOS、Androidなどがあります。最新の状態に保つことは脆弱性対策に重要です。
対策
セキュリティリスクを正しく理解し、安全な行動を習慣づけることが重要です。特に他人の端末の使用は避け、IDやパスワードの管理を徹底してください。また、ファイアウォールの設定やOSの更新も怠らず、総合的な対策を心がけましょう。
