ITパスポート過去問 令和8年度(2026年)問55
IoTのセキュリティに関する次の記述中のa,bに入れる字句の適切な組合せはどれか。
ネットワークカメラの画像を盗み見される脅威のうち,ネットワークカメラへのa対策として,第三者がカメラにアクセスして映像を閲覧できないようにするために,bで利用しない。
選択肢
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
ネットワークカメラの映像が盗み見される脅威は、第三者が外部から機器にアクセスして閲覧する不正侵入に該当します。不正侵入を防ぐ基本対策として、出荷時に設定されている初期パスワードをそのまま利用せず、推測されにくいパスワードに変更します。
Point
この問題は、IoT機器で発生しやすい脅威が何かを整理し、その脅威に対して設定で実施できる基本的な対策を選べるかを確認しています。
解くために必要な知識
この問題を解くには、IoT機器に対する代表的な攻撃の種類と、設定で行う基本対策を理解している必要があります。
用語の整理
| 用語名 | 意味 |
|---|---|
| IoT | 様々な機器がインターネットに接続され、情報をやり取りする仕組みです。 |
| 不正侵入 | 権限のない第三者がネットワーク経由で機器やシステムに侵入し、操作や閲覧を行うことです。 |
| 初期パスワード | 出荷時に設定されている既定のパスワードです。機器の種類によっては広く知られていたり、推測されやすかったりします。 |
他の選択肢に出てくる用語
| 用語名 | 意味 |
|---|---|
| DDoS攻撃 | 複数の端末から大量の通信を送り、サービスを停止させたり遅延させたりする攻撃です。 |
| 有線回線 | LANケーブルなどの物理的な配線を使う通信方式です。無線より盗聴されにくい場合がありますが、問題文の「外部からアクセスして閲覧」の中心対策は認証情報の管理です。 |
問題の解法手順
選択肢を構成する要素の整理
aに入る内容(脅威)
問題文は「ネットワークカメラの画像を盗み見される」「第三者が外部からアクセスして映像を閲覧」とあるため、外部からログインされる、不正侵入が該当します。
bに入る内容(利用しないもの)
不正侵入を防ぐためにまず見直すのは認証情報です。初期パスワードは利用者間で共通になりやすく、攻撃者に推測されやすいため、そのまま利用しないのが基本です。
組合せの決定
a = 不正侵入、b = 初期パスワードとなるため「ウ」が適切です。
選択肢ごとの解説
- ア:不正解
aのDDoS攻撃は、主にサービス停止や遅延を狙う攻撃であり、映像を閲覧する目的の脅威としては一致しません。bの初期パスワードを使わない点は対策としてあり得ますが、aが不適切です。
- イ:不正解
aのDDoS攻撃が問題文の状況と一致しません。さらに、有線回線を利用しないことは、外部からの閲覧を防ぐ対策として説明しにくいです。
- ウ:正解
aの不正侵入は、第三者が外部からアクセスして映像を閲覧する脅威に該当します。bの初期パスワードを利用しないことは、不正侵入を招きやすい認証情報を避ける対策として適切です。
- エ:不正解
aの不正侵入は問題文に一致しますが、有線回線を利用しないことは不正侵入対策として適切とはいえません。
まとめ
ネットワークカメラの映像が盗み見される脅威は、第三者が外部から機器にアクセスして閲覧する不正侵入に該当します。不正侵入を防ぐ基本対策として、出荷時に設定されている初期パスワードをそのまま利用せず、推測されにくいパスワードに変更します。
理解すべき用語
テクノロジ系 > 技術要素 > セキュリティ
aのDDoS攻撃は、主にサービス停止や遅延を狙う攻撃であり、映像を閲覧する目的の脅威としては一致しません。bの初期パスワードを使わない点は対策としてあり得ますが、aが不適切です。
aのDDoS攻撃が問題文の状況と一致しません。さらに、有線回線を利用しないことは、外部からの閲覧を防ぐ対策として説明しにくいです。
aの不正侵入は、第三者が外部からアクセスして映像を閲覧する脅威に該当します。bの初期パスワードを利用しないことは、不正侵入を招きやすい認証情報を避ける対策として適切です。
aの不正侵入は問題文に一致しますが、有線回線を利用しないことは不正侵入対策として適切とはいえません。