応用情報技術者 2015年 春期 午前2 問45
問題文
利用者PCがボットに感染しているかどうかをhostsファイルの改ざんの有無で確認するとき、hostsファイルが改ざんされていないと判断できる設定内容はどれか。ここで、hostsファイルには設定内容が1行だけ書かれており、利用者及びシステム管理者は、これまでにhostsファイルを変更していないものとする。
選択肢
ア:
イ:
ウ:
エ:(正解)
hostsファイルの改ざん検知方法【午前2 解説】
要点まとめ
- 結論:hostsファイルに「127.0.0.1 localhost」のみが設定されていれば改ざんされていないと判断できる。
- 根拠:localhostは常に自分自身を指す標準的な設定であり、OSや管理者が変更していなければ改ざんの兆候はない。
- 差がつくポイント:OSや製造元、ウイルス定義提供元のドメインを127.0.0.1に設定するのは不自然であり、これがあれば悪意ある改ざんの可能性が高い。
正解の理由
選択肢エの「127.0.0.1 localhost」はhostsファイルの基本的かつ標準的な設定です。localhostは常に自分自身のIPアドレス(127.0.0.1)を指し、OSや管理者が変更していなければ改ざんとはみなされません。
一方、他の選択肢はOS提供元や製造元、ウイルス定義ファイル提供元のドメインを127.0.0.1に割り当てており、これは正規の設定ではなく、悪意あるリダイレクト(例えばマルウェアの通信遮断や偽装)を疑うべきです。
一方、他の選択肢はOS提供元や製造元、ウイルス定義ファイル提供元のドメインを127.0.0.1に割り当てており、これは正規の設定ではなく、悪意あるリダイレクト(例えばマルウェアの通信遮断や偽装)を疑うべきです。
よくある誤解
hostsファイルに任意のドメインを127.0.0.1に設定することが安全だと誤解しがちですが、これは通信を自分自身にループバックさせるため、正常な通信を妨害する改ざんの典型例です。
解法ステップ
- hostsファイルの役割を理解する(ドメイン名とIPアドレスの対応付け)。
- 127.0.0.1が指す意味(ループバックアドレス、自分自身)を確認する。
- 標準的な設定(localhostへの割り当て)と異なる設定を探す。
- OSや管理者が変更していない前提から、標準設定以外は改ざんの可能性が高いと判断する。
- 選択肢の中で唯一標準的な設定である「127.0.0.1 localhost」を正解とする。
選択肢別の誤答解説
- ア:OS提供元のドメインを127.0.0.1に設定するのは不自然で、通信妨害や偽装の可能性がある。
- イ:製造元のドメインを127.0.0.1に割り当てるのも同様に改ざんの疑いが強い。
- ウ:ウイルス定義ファイル提供元のドメインを127.0.0.1に設定するのは、ウイルス対策通信を妨害する悪意ある改ざんと考えられる。
- エ:localhostは自分自身を示す標準的な設定であり、改ざんされていない証拠となる。
補足コラム
hostsファイルはDNSの前に参照されるため、ここに不正な設定があると特定のドメインへの通信を意図的に遮断したり、偽のサーバーに誘導したりできます。マルウェアはこれを利用してウイルス定義の更新を妨害したり、セキュリティ関連の通信を遮断することがあります。したがって、hostsファイルの内容は定期的に確認することが重要です。
FAQ
Q: なぜlocalhostは127.0.0.1に設定されているのですか?
A: localhostは自分自身のIPアドレスを指し、ネットワーク通信のテストや内部処理に使われるため、常に127.0.0.1に設定されています。
A: localhostは自分自身のIPアドレスを指し、ネットワーク通信のテストや内部処理に使われるため、常に127.0.0.1に設定されています。
Q: 他のドメインを127.0.0.1に設定すると何が起こりますか?
A: そのドメインへの通信が自分自身にループバックされ、実際のサーバーに接続できなくなり、サービスが利用不能になることがあります。
A: そのドメインへの通信が自分自身にループバックされ、実際のサーバーに接続できなくなり、サービスが利用不能になることがあります。
関連キーワード: hostsファイル、ループバックアドレス、改ざん検知、マルウェア対策、ネットワークセキュリティ
\ せっかくなら /
応用情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!