平成27年度 秋期 ITパスポート試験 公開問題 問74 解説 スマートフォンの安全利用

この問題は、スマートフォンのセキュリティにおける基本原則を問うものです。正解を選ぶための判断基準は「情報の機密性を維持し、不正なプログラムや攻撃者の介入を防ぐ行為であるか」という点にあります。

選択肢の検討と判断根拠

ア：OSをアップデートしないことは、既知の脆弱性が放置されることを意味します。攻撃者はセキュリティ上の穴（脆弱性）を突いて不正アクセスを行うため、OSやアプリを最新の状態に保つことは防御の基本です。

イ：権限昇格などの改造は、一般にジェイルブレイク（脱獄）やルート化と呼ばれます。これを行うと、OSが本来備えているセキュリティ制限が解除されるため、悪意のあるアプリが端末の深層部まで自由にアクセスできるようになり、非常に危険です。

ウ：パスワードによる画面ロックは、端末を紛失したり盗難に遭ったりした際、第三者による不正利用を防ぐための最も基本的かつ強力な手段です。そのため、これが正解となります。

エ：Webサイトから無制限にアプリをダウンロードするのは危険です。公式のアプリストア（App StoreやGoogle Playなど）は、審査を経て配信されているため安全性が高いとされています。これ以外の不明なサイトから入手すると、ウイルス感染や個人情報の流出を招く恐れがあります。

セキュリティの原則：防御の多層化

この問題で問われているのは、セキュリティ対策の基本である「物理的な保護」と「ソフトウェア的な防御」の両面です。

画面ロックのような物理的なアクセス制限は、セキュリティの最初の門番です。どんなに高度な暗号化を施していても、端末そのものがロックされていなければ、誰でも簡単に中の情報を見ることができてしまいます。

一方で、OSのアップデートや正規ストアからのアプリ入手は、ソフトウェアの脆弱性を突かれないための対策です。これらは「攻撃の手口を封じる」という役割を果たします。ITパスポート試験においてこの種の知識が求められるのは、実務においてもスマートフォンをビジネス端末として利用する機会が増えており、個人が不用意な設定をすることで組織全体にリスクを及ぼす可能性があるからです。

セキュリティ対策は、一つの方法に頼るのではなく、端末のロック、OSの更新、正規アプリの利用といった複数の対策を組み合わせる「多層防御」の考え方が重要です。

スマートフォンを守るための心得

日々の生活で以下の習慣を身につけることが、そのまま試験対策にもつながります。

・端末には必ず強固なパスワードや生体認証を設定する ・OSやアプリの更新通知が来たら、可能な限り速やかに適用する ・提供元が不明なアプリや、URLを直接クリックしてダウンロードするアプリはインストールしない

これらは特別な技術知識というよりも、利用者の「セキュリティ意識」そのものです。試験では、こうした「当たり前の対策を適切に行うこと」の重要性が繰り返し問われます。

参考リンク

• IPA 独立行政法人 情報処理推進機構：スマートフォンを安全に使うために
• Zenn：スマホのセキュリティ対策を考える：なぜルート化や脱獄がいけないのか
• 総務省：国民のための情報セキュリティサイト（スマートフォン利用時の注意点）