平成27年度 秋期 ITパスポート試験 公開問題 問73 解説 クラッキングの定義
情報セキュリティにおけるクラッキングの説明として,適切なものはどれか。
- ア PCなどの機器に対して,外部からの衝撃や圧力,落下,振動などの耐久テストを行う。
- イ 悪意をもってコンピュータに不正侵入し,データを盗み見たり破壊などを行う。 ✓ 正答
- ウ システム管理者として,ファイアウォールの設定など,情報機器の設定やメンテナンスを行う。
- エ 組織のセキュリティ対策が有効に働いていることを確認するために監査を行う。
解説
クラッキングの定義を見極める
この問題は、情報セキュリティ分野における「クラッキング」という用語の意味を正確に理解しているかを問うものです。解き方のポイントは、用語の語源とニュアンスを正しく把握することにあります。クラッキングは英語の「crack(割る、こじ開ける)」から来ており、システムの防御を無理やり突破して悪用する行為を指します。選択肢の中から「悪意」「不正」「侵害」という要素が含まれているものを選ぶのが正解への最短ルートです。
ハッカーとクラッカーの違い
情報セキュリティの世界では、ハッカーという言葉もしばしば登場しますが、文脈によって意味が異なります。
もともとハッカーは、コンピュータやネットワークに関する高度な技術を持ち、その知識を使ってシステムを構築・改善する技術者を指す言葉でした。しかし、その技術を悪用して不正侵入や破壊行為を行う人を区別するために、クラッカーという呼称が使われるようになりました。
試験対策としては、以下の分類を頭に入れておくと混乱しません。
- クラッキング:悪意を持ってコンピュータに侵入したり、情報を盗んだり、システムを破壊したりする「犯罪行為」。
- ハッキング(本来の意味):高度な技術を駆使して、システムを深く理解したり、より良いシステムを作り上げたりする「創造的行為」。
※現代ではハッカーという言葉自体に、ネガティブな「不正侵入者」というニュアンスが含まれて使われることもありますが、試験では明確に「悪意があるかどうか」で区別して理解しておきましょう。
セキュリティの脅威を学ぶ意義
この問題は、単に用語を覚えるだけでなく、私たちが扱う情報資産がどのようなリスクにさらされているかを理解するために重要です。
例えば、企業でシステム運用に携わる際、ファイアウォールの設定(選択肢ウの内容)を行うのは、こうしたクラッカーからシステムを守るための防衛策です。また、組織のセキュリティ監査(選択肢エの内容)は、内部の綻びがないかを確認する健全なプロセスです。
自分自身がシステムを守る立場になったとき、攻撃者の手口である「クラッキング」の概念を知らなければ、適切な防御を設計することはできません。ITパスポート試験では、攻撃側の手口を知り、それを防ぐための知識をバランスよく身につけることが求められています。
参考リンク
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
