平成24年度 秋期 ITパスポート試験 問70 解説 電子メールのウイルス検査

この問題は、セキュリティにおける鉄則である「性悪説」に基づき、例外を作らずに検査を実行するという判断ができるかを確認するものです。電子メールのウイルス検査において、「これは安全そうだから検査しなくてよい」という判断は、サイバー攻撃の隙になります。したがって、ファイル形式や送信元に関わらず、すべてのメールを検査対象とする選択肢が正解となります。

セキュリティ検査の網羅性

コンピュータウイルスは、プログラムファイルだけでなく、画像データ、文書データ、圧縮ファイルなど、あらゆるファイル形式に潜ませることができます。特に、本来は安全だと思われている拡張子を装ったり、アプリケーションの脆弱性を突いてファイルを開いた瞬間にコードを実行させたりする手法が一般的です。

ウイルス対策ソフトによる検査は、パターンマッチング（既知のウイルス定義データとの照合）やヒューリスティック検知（怪しい挙動の監視）を用いて行われますが、これらは検査対象が明確であればあるほど精度が高まります。「この形式は安全」と決めつけて除外してしまうと、攻撃者はその「死角」をピンポイントで突いてきます。そのため、特定のファイル形式のみを信頼して検査をスキップすることは、情報セキュリティの基本原則である「多層防御」の考え方に反します。

思考のステップ

この問題に正対するためには、以下の論理で選択肢を検討します。

1. 暗号化メールへの過信を捨てる：暗号化は通信の盗聴を防ぐものであり、ウイルスそのものの有無を判定する機能はありません。暗号化された中身にもウイルスが含まれる可能性があるため、復号後に検査が必要です。
2. 送信時・受信時の両方を確認：送信時だけでなく受信時にも検査をすることで、検知漏れや通信経路上での汚染リスクをカバーします。片方で十分という考え方は危険です。
3. ファイルの拡張子に騙されない：jpgは画像ファイルですが、ファイルの中身を偽装したり、画像処理ライブラリの脆弱性を突く悪意あるコードが含まれていたりすることがあります。形式だけで安全性を担保することはできません。
4. 送信元の信頼性を疑う：知らない相手からのメールはもちろん、知っている相手からのメールであっても、そのアカウントが乗っ取られている可能性があります。すべてのメールを同等に警戒する必要があります。

これらを検討すると、例外を設けていない「拡張子がjpgの添付ファイルも、ウイルス検査をする」だけが、セキュリティの原則にかなった記述であることがわかります。

実務におけるウイルス対策の位置づけ

ITパスポート試験でこの項目が問われる背景には、企業における情報資産保護の重要性があります。近年のサイバー攻撃は非常に巧妙で、一見して画像ファイルやPDFファイルと見分けがつかない形式でマルウェアを送り込み、開いたユーザーの権限を奪う手法が多用されています。

もし実務の現場で「画像ファイルだから大丈夫だろう」という慢心があれば、全社的なウイルス感染を招きかねません。この問題は、「技術的なツール（ウイルス対策ソフト）を導入するだけでなく、それらを全方位的に適用するという運用上のポリシーを徹底すること」が、技術者や管理者にとって不可欠なリテラシーであることを伝えています。

参考リンク

• 【ITパスポート試験】電子メールのセキュリティ（ウイルス対策）
• 【実体験】添付ファイルを開いてウイルスに感染した話と、再発防止の社内ルール運用
• 独立行政法人 情報処理推進機構（IPA）：情報セキュリティ対策の基本