ITパスポート 2015年 秋期 問74
問題文
スマートフォンを安全に利用するために行うこととして、適切なものはどれか。
選択肢
ア:OSはアップデートせず、購入時の状態のままで利用する。
イ:権限昇格などの改造を行い、機能を強化する。
ウ:パスワードによる画面のロック機能を設定する。(正解)
エ:有用と思うアプリケーションであれば、どのようなWebサイトからダウンロードしてもよい。
🔒 解説は解答すると表示されます
スマートフォンを安全に利用するために行うこと【ITパスポート 解説】
正解の理由
スマートフォンを第三者の不正利用から守る最も基本的で効果的な対策は、画面のロック機能を設定することです。ここでの適切な選択肢は ウ です。
画面ロックは、端末が盗難・紛失した場合や置き忘れた場合に中の個人情報やアプリへ直接アクセスされるのを防ぎます。パスワードやPIN、パターンのいずれでも、無防備な状態よりは格段に安全性が上がります。生体認証(指紋・顔認証)を併用すれば利便性を保ちつつ安全性を高められます。
画面ロックは、端末が盗難・紛失した場合や置き忘れた場合に中の個人情報やアプリへ直接アクセスされるのを防ぎます。パスワードやPIN、パターンのいずれでも、無防備な状態よりは格段に安全性が上がります。生体認証(指紋・顔認証)を併用すれば利便性を保ちつつ安全性を高められます。
(用語補足)OSは「Operating System:基本ソフト」で、スマートフォンならiOSやAndroidのことです。アプリストアは公式にアプリを配布する仕組み(例:Google Play、App Store)です。
解法ステップ
- 問題文の目的を確認する:「安全に利用するために行うこと」→リスクを減らす行動を選ぶ。
- 各選択肢を「リスクを下げるか」「新たなリスクを生むか」で判断する。
- 現実的で広く推奨される対策を優先する(簡単に実行でき、効果が大きいもの)。
- 不確か・危険な行為(OSを改造する、信頼できない場所からアプリを入れる)は除外する。
この流れで読むと、画面ロック(ウ)が最も適切と判断できます。
選択肢別の誤答解説
-
ア: OSはアップデートせず、購入時の状態のままで利用する。
誤りです。OS更新は「脆弱性(セキュリティ上の欠陥)」を修正します。アップデートをしないと、既に知られている攻撃に対して無防備になります。したがって安全性は低下します。 -
イ: 権限昇格などの改造を行い、機能を強化する。
誤りです。「権限昇格」とは、root化・ジャイルブレイクのように本来制限されている権限を得ることです。これにより便利になる場合もありますが、セキュリティ保護が外れ、ウイルスや不正アプリの被害を受けやすくなります。 -
ウ: パスワードによる画面のロック機能を設定する。
正しいです(前述)。シンプルで効果的な防御策だからです。 -
エ: 有用と思うアプリケーションであれば、どのようなWebサイトからダウンロードしてもよい。
誤りです。公式のアプリストア以外からのダウンロードは、改ざんアプリやマルウェアが混入している危険があります。信頼できる提供元から入手することが重要です。
(用語補足)「権限昇格」は、英語でprivilege escalationと呼びます。通常は悪用されると危険です。
よくある誤解
-
「指紋や顔認証は完全に安全」
→ 生体認証は便利で安全性は高いですが、万能ではありません。設定時のPINやパスワードが突破される可能性や、特定条件で誤認識されることがあります。必ず強めの代替認証(PINやパスワード)を設定してください。 -
「OSアップデートは動作が重くなるから不要」
→ 過去に互換性の問題が出る場合もあり得ますが、セキュリティ修正は重要です。多くの場合、更新で安全性が大幅に向上します。 -
「公式ストアなら100%安全」
→ 公式ストアの方が安全性は高いですが、悪意あるアプリが混入することもゼロではありません。公開後の評価・権限要求・レビューを確認する習慣が必要です。
補足コラム
画面ロック以外の有効な対策(覚えておくと実践しやすい):
- 長く複雑なパスワードや6桁以上のPINを使う。推測されにくくする。
- 端末の暗号化を有効にする(端末内のデータが暗号化され、外部から読み取りにくくなる)。
- OSやアプリは自動更新をオンにする。
- 公式ストアからアプリをダウンロードする。必要な権限だけを与える。
- 端末紛失時に遠隔で位置確認・データ消去ができる設定を有効にする(「リモートワイプ」「Find My Device」など)。
- 公衆Wi‑Fiを使うときはVPN(Virtual Private Network:仮想プライベートネットワーク)を使うと安全性が上がる。
これらは組み合わせることで効果が高くなります。画面ロックは「最初に必ずするべき基本」です。
FAQ
Q1: どのロック方法が一番いいですか?
A1: 強さでは長く複雑なパスワードが最も安全です。利便性と安全性のバランスなら、長いPIN+生体認証の併用がおすすめです。
A1: 強さでは長く複雑なパスワードが最も安全です。利便性と安全性のバランスなら、長いPIN+生体認証の併用がおすすめです。
Q2: 画面ロックだけで本当に十分ですか?
A2: 基本的な防御としては非常に有効ですが、OS更新や信頼できるアプリの使用、遠隔消去設定など他の対策も合わせて行うとより安全です。
A2: 基本的な防御としては非常に有効ですが、OS更新や信頼できるアプリの使用、遠隔消去設定など他の対策も合わせて行うとより安全です。
Q3: 既にルート化(権限昇格)してしまった端末はどうすればいい?
A3: セキュリティリスクが高いので、可能なら工場出荷状態に戻す(初期化)し、公式OSを再インストールしてください。
A3: セキュリティリスクが高いので、可能なら工場出荷状態に戻す(初期化)し、公式OSを再インストールしてください。
Q4: 公式ストアのアプリでも権限が多すぎるときはどうする?
A4: 不要な権限を持つアプリはインストールを見送るか、インストール後に権限を制限してください。位置情報や連絡先へのアクセスは特に注意が必要です。
A4: 不要な権限を持つアプリはインストールを見送るか、インストール後に権限を制限してください。位置情報や連絡先へのアクセスは特に注意が必要です。
関連キーワード: スマートフォン, 画面ロック, パスワード, アプリストア, OSアップデート, ルート化, ジェイルブレイク, リモートワイプ, バイオメトリクス, モバイルセキュリティ

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

