ホーム > システムアーキテクト試験 > 2021年

システムアーキテクト試験 2021年午前2 問19

2019年2月から総務省，情報通信研究機構（NICT）及びインターネットサービスプロバイダが連携して開始した“NOTICE”という取組はどれか。

エ：量子暗号技術を使い、インターネットサービスプロバイダが緊急地震速報、津波報などの緊急情報を安全かつ自動的に住民のスマートフォンに送信して注意喚起する。

ア：NICTが依頼のあった企業のイントラネット内のWebサービスに対して施弱性診断を行い、脆弱性が見つかったWebサービスの管理者に対して注意喚起する。

イ：NICTがインターネット上のIoT機器を調査することによって、容易に推測されるパスワードなどを使っているIoT機器を特定し、インターネットサービスプロバイダを通じて利用者に注意喚起する。（正解）

ウ：スマートフォンにアイコンやメッセージダイアログを表示するなどし、緊急情報を通知する仕組みを利用して、スマートフォンのマルウェアに関してスマートフォン利用者に注意喚起する。

解説

NOTICEという取組とは何か【午前2 解説】

要点まとめ

結論：NOTICEはNICTがインターネット上のIoT機器の脆弱性を調査し、利用者に注意喚起する取組です。
根拠：2019年2月から総務省、NICT、ISPが連携し、推測されやすいパスワードを使うIoT機器を特定して警告を行っています。
差がつくポイント：IoT機器のセキュリティ問題に着目し、ISP経由で利用者に直接注意喚起を行う点が特徴です。

正解の理由

選択肢イは、NOTICEの具体的な活動内容を正確に表しています。NICTがインターネット上のIoT機器を調査し、容易に推測されるパスワードを使っている機器を特定。その後、インターネットサービスプロバイダを通じて利用者に注意喚起を行う仕組みです。これはIoT機器のセキュリティ強化を目的とした国の公式な取組であり、問題文の条件と完全に一致します。

よくある誤解

NOTICEは企業のイントラネット診断やスマートフォンの緊急通知とは異なり、IoT機器のパスワード脆弱性に特化した調査と注意喚起の取組です。

解法ステップ

NOTICEの開始時期と関係機関（総務省、NICT、ISP）を確認する。
NOTICEの対象が何か（IoT機器の脆弱性調査）を把握する。
選択肢の内容が対象と合致しているかを比較する。
IoT機器のパスワード問題に言及している選択肢を選ぶ。
注意喚起の方法がISP経由であることを確認し、正解を決定する。

選択肢別の誤答解説

ア: 企業のイントラネット内Webサービスの脆弱性診断はNOTICEの内容ではなく、別のセキュリティサービスに該当します。
イ: 正解。IoT機器のパスワード脆弱性を調査し、ISP経由で利用者に注意喚起する取組です。
ウ: スマートフォンの緊急情報通知やマルウェア警告はNOTICEの範囲外で、別の緊急情報システムに関する内容です。
エ: 量子暗号技術を使った緊急情報配信はNOTICEとは無関係で、別の先端技術応用例です。

補足コラム

NOTICEはIoT機器のセキュリティ問題に対する国の初の大規模な取組であり、IoTの普及に伴うサイバー攻撃リスクの増大に対応しています。ISPを介して利用者に直接注意喚起を行うことで、被害の未然防止を目指しています。

FAQ

Q: NOTICEはどのようなIoT機器を対象にしていますか？
A: インターネットに接続されている機器で、特に推測されやすいパスワードを使っているものが対象です。

Q: NOTICEの注意喚起は誰に届きますか？
A: インターネットサービスプロバイダを通じて、該当するIoT機器の利用者に直接届きます。

関連キーワード: IoTセキュリティ, NICT, インターネットサービスプロバイダ, NOTICE, パスワード脆弱性, 注意喚起

← 前の問題へ次の問題へ →

システムアーキテクト試験 2021年 午前2 問19

解説