令和5年度 ITパスポート試験 公開問題 問85 解説 セキュアブート

起動時にデジタル署名をチェックして、改ざんがないことを確認してから実行する技術は「セキュアブート」です。選択肢にある他の用語は、セキュリティ対策とは異なる役割を持つものばかりであるため、消去法でも正解にたどり着くことができます。

セキュアブートの仕組みと役割

セキュアブートは、コンピュータの起動プロセス（ブート）において、信頼できないソフトウェアが実行されるのを防ぐ仕組みです。

通常のコンピュータは、電源を入れるとマザーボード上のプログラムが読み込まれ、次にファームウェア、そしてOSへと順番に処理が引き継がれます。もし、この途中で悪意のある第三者がOSやファームウェアを改ざんし、ウイルスを仕込んでいたとしたら、コンピュータは起動した瞬間に感染してしまいます。

セキュアブートは、各段階のプログラムが読み込まれる際、あらかじめ保存されているデジタル署名と照合を行います。デジタル署名は、そのデータが「正当な開発元によって作成され、改ざんされていないこと」を証明する印です。署名が正しいと確認できた場合のみ起動プロセスが進み、もし署名が無効であれば、そのプログラムの実行を停止することで、システム全体の安全を守ります。

ITパスポート試験におけるポイント

この問題のように、セキュリティ技術を問う設問では、用語の意味を「何のために（目的）」、「どうやって（手段）」の2点で覚えるのが有効です。

セキュアブートの場合 ・目的：起動時の悪意あるプログラムの実行防止 ・手段：デジタル署名の検証

他の選択肢について

ア GPU（Graphics Processing Unit）：画像処理に特化した演算装置です。AIの学習や3Dグラフィックスの表示に使われますが、起動時の改ざん検知とは関係ありません。

イ RAID（Redundant Arrays of Inexpensive Disks）：複数のハードディスクを組み合わせて、データの冗長性や読み書きの高速化を実現する技術です。故障対策にはなりますが、プログラムの改ざん対策ではありません。

エ リブート（Reboot）：コンピュータを再起動することそのものを指す用語です。プログラムの検証といったセキュリティ機能は含まれません。

セキュアブートは、近年のOS（Windows 11など）では必須要件となっており、PCを買い替える際やセキュリティの設定画面で目にする機会が増えています。現代のコンピューティング環境における「信頼の起点（ルート・オブ・トラスト）」を支える重要な技術として覚えておきましょう。

• Windows のセキュリティ: セキュア ブート (Microsoft Learn)
• 起動時の安全を守る「セキュアブート」とは？（IT用語辞典 e-Words）