ITパスポート過去問 令和5年度(2023年)問85
IoT機器におけるソフトウェアの改ざん対策にも用いられ,OSやファームウェアなどの起動時に,それらのデジタル署名を検証し,正当であるとみなされた場合にだけそのソフトウェアを実行する技術はどれか。
選択肢
- ア:GPU
- イ:RAID
- ウ:セキュアブート
- エ:リブート
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
起動時にOSやファームウェアなどのデジタル署名を検証し、正当と確認できたソフトウェアだけを実行する仕組みはセキュアブートです。署名が一致しない、または未登録のソフトウェアの起動を止めることで、改ざんされたプログラムの実行を防ぐとされます。
Point
この問題は、OSやファームウェアの起動時にデジタル署名を検証し、正当と確認できる場合にだけ起動を許可する技術名として、セキュアブートを選べるかを問うています。
解くために必要な知識
この問題を解くには、セキュアブートが起動時の署名検証によって改ざんを検出し、未承認のソフトウェアの実行を防ぐ仕組みであることと、他の用語(GPU、RAID、リブート)がセキュリティの起動検証とは目的が異なることを理解している必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| セキュアブート | 起動時にOSやファームウェアなどのデジタル署名を検証し、正当と確認できたソフトウェアだけを実行する仕組みです。 |
| デジタル署名 | 作成者が正当であることと、データが改ざんされていないことを検証するための技術です。 |
| IoT機器 | インターネットに接続されるセンサーや家電などの機器の総称です。 |
| ファームウェア | 機器内部に組み込まれ、ハードウェアを制御するソフトウェアです。 |
| GPU | 画像処理を高速に行うためのプロセッサ(Graphics Processing Unit)です。 |
| RAID | 複数のディスクを組み合わせ、信頼性(冗長性)や速度を向上させる技術です。 |
| リブート | コンピュータやシステムを再起動することです。 |
選択肢ごとの解説
- ア:不正解
GPUは画像処理などを行うための演算装置であり、起動時にOSやファームウェアのデジタル署名を検証して実行可否を決める技術ではありません。
- イ:不正解
RAIDは複数のストレージを組み合わせて冗長化や高速化を行う技術であり、起動時のソフトウェアの署名検証とは関係しません。
- ウ:正解
セキュアブートは、OSやファームウェアなどの起動時にデジタル署名を検証し、正当と確認できたソフトウェアだけを実行する技術です。
- エ:不正解
リブートは再起動という操作を表す用語であり、起動時にデジタル署名を検証するセキュリティ機能そのものを指しません。
まとめ
起動時にOSやファームウェアなどのデジタル署名を検証し、正当と確認できたソフトウェアだけを実行する仕組みはセキュアブートです。署名が一致しない、または未登録のソフトウェアの起動を止めることで、改ざんされたプログラムの実行を防ぐとされます。
テクノロジ系 > 技術要素 > セキュリティ
GPUは画像処理などを行うための演算装置であり、起動時にOSやファームウェアのデジタル署名を検証して実行可否を決める技術ではありません。
RAIDは複数のストレージを組み合わせて冗長化や高速化を行う技術であり、起動時のソフトウェアの署名検証とは関係しません。
セキュアブートは、OSやファームウェアなどの起動時にデジタル署名を検証し、正当と確認できたソフトウェアだけを実行する技術です。
リブートは再起動という操作を表す用語であり、起動時にデジタル署名を検証するセキュリティ機能そのものを指しません。