平成26年度 秋期 ITパスポート試験 公開問題 問50 解説 スマホのセキュリティ

不適切である根拠の絞り込み

セキュリティ対策の基本は、最新の状態を維持して脆弱性を解消することです。OSの更新をせず使い続けることは、セキュリティホールを放置する行為にあたるため、これが直ちに誤りと判断できます。

OS更新とセキュリティの関係

OS（オペレーティングシステム）やアプリケーションには、プログラムの設計ミスや予期せぬ不具合から生じるセキュリティ上の弱点（脆弱性）が発見されることがあります。攻撃者はこの脆弱性を悪用して、不正アクセスや情報の盗み出しを試みます。

OSの更新（アップデート）は、開発元がこうした脆弱性を修正し、セキュリティ強度を高めるために配信するものです。購入時のOSは、その時点では最新であっても、時間が経過すれば新しい攻撃手法や脆弱性が次々と発見されます。したがって、更新をせずに使い続けることは、家を出るときに鍵をかけずに外出するようなものであり、非常に危険な行動です。

スマートフォンを安全に守るためのポイント

この問題は、ITパスポート試験においても非常に重要な「セキュリティの基本原則」を問うています。他の選択肢についても確認しましょう。

アのデータバックアップについては、紛失や故障に備えて暗号化して別場所に保存することは、情報漏洩とデータ消失の両方を防ぐ優れた対策です。

イのウイルス対策ソフトについては、PCと同様にスマートフォンもマルウェアの攻撃対象です。特に非公式ストアからのアプリインストールを制限したり、怪しいリンクを開かないようにする基本的な心掛けに加え、信頼できるセキュリティソフトを導入することは有効な防衛策となります。

エの遠隔操作によるロックやデータ削除は、リモートワイプと呼ばれる機能です。万が一の紛失時に、機密情報が流出するリスクを最小限に抑えるための標準的なセキュリティ対策です。

これら全ての選択肢は、現代社会において私たちがスマートフォンを業務やプライベートで使用する際に必須となるリテラシーです。試験対策としてはもちろん、自身のデジタル生活を守るための具体的な行動基準として定着させておく必要があります。

参考リンク

• スマートフォン・モバイルのセキュリティ対策（IPA 独立行政法人 情報処理推進機構）
• 【ITパスポート】セキュリティ対策を完全攻略！これだけは覚えておこう（YouTube）
• 脆弱性（ぜいじゃくせい）とは？（NTTコミュニケーションズ）