行政書士 一般知識 問23:情報通信用語・インターネットの基礎
情報通信に関する用語・技術の説明として、次のア〜オのうち**誤っているもの**はどれか。
- アインターネット上での通信を暗号化するプロトコル「HTTPS」は、HTTPにSSL/TLSによる暗号化を加えたものであり、URLが「https://」で始まるサイトでは通信内容が暗号化されている。
- イクラウドコンピューティングとは、インターネットを通じてコンピュータ資源(サーバー・ストレージ・ソフトウェア等)をサービスとして利用する形態であり、利用者は自分でサーバーを保有する必要がなくなる。
- ウフィッシング詐欺とは、コンピュータに侵入してデータを暗号化し、復号と引き換えに身代金を要求するサイバー攻撃の手法である。正答
- エAIが機械学習によって大量のデータからパターンを学習し、画像認識・音声認識・自然言語処理等を実現する技術は「深層学習(ディープラーニング)」と呼ばれることがある。
- オ5Gとは、第5世代移動通信システムの略称であり、4Gと比較して高速・大容量・低遅延・多数同時接続を特徴とし、IoTや自動運転との親和性が高い。
AI解説(初心者・標準・上級)
理解度に合わせて3レベルの解説を無料で読めます。根拠条文・判例も明記。
誤りはウです。ウの説明はフィッシング詐欺ではなくランサムウェア(ransomware)の説明です。フィッシング詐欺(phishing)は、正規の銀行・ショッピングサイト等を装った偽のメール・ウェブサイトに誘導し、IDやパスワード・クレジットカード番号等を入力させて詐取するサイバー攻撃の手法です。ア(正):HTTPS=HTTP+SSL/TLSによる暗号化は正確な説明です。イ(正):クラウドコンピューティングの説明として正確です。エ(正):ディープラーニング(深層学習)はニューラルネットワークを多層化した機械学習の手法です。オ(正):5Gの特徴説明として正確です。
ウが誤りです。選択肢ウの「データを暗号化して身代金を要求する」はランサムウェア(Ransomware)の説明です。フィッシング(Phishing)は、「釣り(fishing)」をもじった造語で、金融機関・決済サービス・行政機関等を装った偽のメール・SMS(スミッシング)またはウェブサイトに誘導し、ユーザーに認証情報(ID・パスワード)や個人情報を入力させて詐取する攻撃手法です。ランサムウェアはマルウェア(悪意のあるソフトウェア)の一種で、感染したコンピュータ内のファイルを暗号化し、解除の代わりに金銭(身代金・ransom)を要求します。両者はサイバー攻撃として行政書士試験に出題されやすいため、定義の区別が重要です。ア(正):HTTPSのTLS(Transport Layer Security)は現在の標準暗号化プロトコルです(旧称SSL)。URLの「https://」はサーバー証明書による認証と暗号化がなされていることを示します。イ(正):クラウドはIaaS(インフラ提供型)・PaaS(プラットフォーム提供型)・SaaS(ソフトウェア提供型)に分類されます。エ(正):ディープラーニングは多層ニューラルネットワークによる表現学習であり、画像・音声・言語処理で人間に匹敵する精度を実現しました。オ(正):5Gの低遅延・大容量特性はIoT・自動運転・遠隔医療等の新しいサービスの基盤となります。
【サイバーセキュリティの主要脅威と用語区別】
サイバー攻撃の主要な手法を整理します。①フィッシング(Phishing):正規サービスを装った偽サイト・偽メールで認証情報を詐取。②ランサムウェア(Ransomware):マルウェアでファイルを暗号化し身代金を要求(ウの選択肢の正しい説明対象)。③マルウェア(Malware):ウイルス・ワーム・トロイの木馬等の悪意のあるソフトウェア総称。④DDoS攻撃(分散型サービス妨害):大量のリクエストでサーバーを過負荷状態にする攻撃。⑤ゼロデイ攻撃:未公開の脆弱性(ゼロデイ脆弱性)を利用した攻撃。⑥ソーシャルエンジニアリング:技術的手段によらず人間の心理・行動を利用して情報を詐取する手法(フィッシングもソーシャルエンジニアリングの一種)。日本のサイバーセキュリティ基本法(2015年)はサイバーセキュリティ施策の基本理念・国の責務等を定め、内閣サイバーセキュリティセンター(NISC)が司令塔機能を担います。
【暗号化技術の基礎】
HTTPSで使われるTLS(Transport Layer Security)は公開鍵暗号方式と共通鍵暗号方式を組み合わせた仕組みです。公開鍵暗号(非対称鍵)では公開鍵で暗号化・秘密鍵で復号を行い、鍵配送問題を解決します。TLSハンドシェイクでは、①サーバーが電子証明書(CA機関が発行)を提示して身元を証明、②公開鍵を用いてセッション鍵(共通鍵)を安全に共有、③以降の通信は共通鍵暗号で高速処理、という流れで通信を確立します。電子署名は秘密鍵で署名・公開鍵で検証することで「なりすまし防止」「改ざん検知」「否認防止」を実現します(電子署名法の根拠)。ハッシュ関数(SHA-256等)はデータの完全性検証に使われます。
【AIと機械学習の技術動向】
ディープラーニング(深層学習)は多層ニューラルネットワークを用いた機械学習の手法であり、2012年以降の「第三次AIブーム」の核心技術です。画像認識(畳み込みニューラルネットワーク:CNN)・音声認識(再帰型ニューラルネットワーク:RNN)・自然言語処理(Transformer・GPT系大規模言語モデル:LLM)等に応用されています。近年は生成AI(Generative AI)が急速に普及しており、文章・画像・音楽の生成から業務自動化まで社会への影響が大きいです。日本ではAI戦略(政府)や生成AIのガイドライン(内閣府・文部科学省・総務省等)が整備されつつあり、著作権法との関係(AI学習と著作権)も法的論点として浮上しています。
【デジタル関連の制度・法律】
行政書士試験で出題されうるデジタル関連の法制として、①電子署名法(電子署名の法的効力・認証業務)、②不正アクセス禁止法(不正アクセス行為の禁止・システム保護)、③特定電子メール法(迷惑メール規制)、④サイバーセキュリティ基本法(基本理念・NISC設置根拠)、⑤デジタル社会形成基本法(デジタル庁設置の根拠法:2021年)、⑥マイナンバー法(番号利用の範囲・保護措置)が挙げられます。デジタル庁は2021年9月設置で、行政のデジタル化・マイナンバー活用・政府情報システムの標準化を推進しています。
【根拠条文・根拠資料】
サイバーセキュリティ基本法(2015年)の基本理念
電子署名及び認証業務に関する法律(電子署名法)第3条
総務省「情報通信白書」(各年版)のサイバー脅威解説
【補足】
「フィッシング=偽サイトでID詐取、ランサムウェア=暗号化+身代金」の区別がウ誤りの核心。HTTPS・クラウド・5G・AIの説明はア・イ・エ・オとしていずれも正確に設計されている。
本問は合格ナビが作成したオリジナル問題です(過去問の転載ではありません)。 根拠・出典:根拠: 総務省「情報通信白書」関連用語、サイバーセキュリティ基本法等 現行法(2026年度基準)に準拠し、根拠条文・判例を明記しています。