問題
問55
IoTのセキュリティに関する次の記述中の a, b に入れる字句の適切な組合せはどれか。
ネットワークカメラの画像を盗み見される脅威のうち,ネットワークカメラへの[ a ]対策として,第三者がカメラにアクセスして映像を閲覧できないようにするには,[ b ]で利用しない。
- 上記表の「ア」
- 上記表の「イ」
- 上記表の「ウ」
- 上記表の「エ」
[出典:ITパスポート試験 令和8年度 問55]
正解
正解は「ウ」です。
解説
正解は「ウ」です。この問題はIoT機器における基本的なセキュリティ対策を問うものです。まず、ネットワークカメラの映像を盗み見されるという脅威は、外部からの「不正侵入」に該当します。
次に、この不正侵入を防ぐための非常に重要な対策として、機器の「初期パスワード」をそのまま使い続けないことが挙げられます。多くのIoT機器は購入時、誰でも推測可能な簡易な初期パスワードが設定されています。これを変更せずに運用することは、玄関の鍵をかけずに外出するようなもので、攻撃者に容易に侵入を許してしまいます。
したがって、不正侵入を防ぐために、初期パスワードのまま利用しないことが必須のセキュリティ対策となります。パスワードを推測されにくい複雑なものへ変更し、定期的に管理することは、ITセキュリティの基礎であり、IoT機器を利用するすべての人にとって欠かせない意識です。
ア(DDoS攻撃 初期パスワード):
DDoS攻撃はサービスを停止させる攻撃であり、盗み見という目的には当てはまりません。
イ(DDoS攻撃 有線回線):
盗み見の脅威に対する対策ではなく、また有線回線を使わないことも根本的な解決策ではありません。
エ(不正侵入 有線回線):
不正侵入への対策としては正しいですが、有線回線か無線回線かに関わらず、パスワード管理は必須です。
難易度
この問題は、IoT機器の基本的な安全利用に関する知識を問うもので、難易度は低めです。ITの知識がなくても、日常的なパスワード管理の重要性を知っていれば直感的に正解を導くことができます。セキュリティの基礎概念を理解しているかを確認するための良問です。
用語補足
IoT:
「モノのインターネット」の略で、家電や車など様々なモノがインターネットに接続され、情報のやり取りを行う仕組みのことです。
DDoS攻撃:
複数の機器から一斉にサーバーへ過剰なアクセスを送り、Webサイトやサービスをダウンさせる攻撃手法です。
不正侵入:
権限のない者が、他人のコンピュータやネットワークへ許可なく入り込み、データを盗んだり操作したりする行為です。
初期パスワード:
機器やソフトの購入時に最初から設定されているパスワードです。メーカー共通であることも多く、非常に危険です。
対策
IoT機器を導入する際は、必ずパスワードを個別の安全なものへ変更する習慣をつけることが重要です。また、「侵入を防ぐ」といったセキュリティの目的と、具体的な手法(パスワード変更など)を論理的に結びつけて理解しましょう。
