ITパスポート 令和4年度 問3：ソフトウェアに関する問題

答えは c「ファームウェア」 です。

ゲーム機や家電（テレビ・炊飯器など）の中にも小さなコンピュータが入っていて、それを動かすための“専用ソフト”が必要です。

このソフトは機械の中に最初から組み込まれていて、機器の基本動作を裏で支えています。これがファームウェア。ハード（機械）とソフトの“中間（firm＝しっかり固められた）”というイメージです。

👉 覚え方：ファームウェア＝家電や機器の中に組み込まれた“動かすための専用ソフト”。

ほかの選択肢：a グループウェア＝みんなで使う仕事用ソフト／b シェアウェア＝お試し後にお金を払うソフト／d ミドルウェア＝OSとアプリの間をつなぐソフト。

なぜこれが正解か

正解は c。ファームウェアは、家電・ゲーム機・周辺機器などに組み込まれ、ハードウェアの基本的な制御を行うソフトウェア。機器の内部メモリ（ROM／フラッシュメモリ）に書き込まれ、ハードとソフトの中間的な存在として機器を動作させる。

各選択肢の解説

• a グループウェア：スケジュール共有・掲示板など、組織の共同作業を支援するソフト。
• b シェアウェア：一定期間試用後に料金を払って使い続ける配布形態のソフト。
• d ミドルウェア：OSとアプリの中間に位置し、DB管理やWebサーバなど共通機能を提供するソフト。

覚え方・ひっかけ注意

「ファームウェア＝機器に組み込まれてハードを制御する専用ソフト」。語尾が「〜ウェア」で揃い紛らわしいが、ミドルウェア（OSとアプリの間）との混同が最大のワナ。「家電・機器に内蔵」がファームウェアの目印。

理論的背景

ファームウェアはハードウェアの不揮発性メモリ（フラッシュメモリ・EEPROM・マスクROM等）に書き込まれ、電源投入直後から機器を制御するソフトウェアである。「ファーム（firm：固められた）」という語が示す通り、OSやアプリケーションのように頻繁に変更されるソフトウェアとは異なり、機器の基本動作に固定的に組み込まれた性質を持つ。

ファームウェアの代表的な実装形態を階層別に整理すると以下のようになる。

PCにおけるファームウェア（BIOS/UEFI）：電源投入後に最初に実行されるコードで、ハードウェアの初期化（POST：Power-On Self Test）とOSのブートローダー起動を担う。従来のBIOS（Basic Input/Output System）はレガシーなMBR構造を前提としていたが、UEFI（Unified Extensible Firmware Interface）はGPTパーティション・セキュアブート・ネットワークブート・GUI設定画面などの現代的機能を備え、現在のPCではUEFIが標準。

組み込みシステムにおけるファームウェア：マイコン（マイクロコントローラー）に直接書き込まれたプログラムで、OSを介さず「ベアメタル」で動作する場合と、μITRONやFreeRTOSなどのRTOS（リアルタイムOS）上で動作する場合がある。製造コスト削減のためASIC（特定用途向けIC）にファームウェアを焼き付けたSoC（System on Chip）が家電・IoT機器に広く使われる。

ファームウェアは通常フラッシュメモリに書き込まれており、メーカーが提供するファームウェアアップデート（OTA：Over The Air含む）で機能追加・バグ修正・セキュリティパッチを適用できる。アップデート失敗による「文鎮化（ブリック）」を防ぐため、デュアルパーティション（現用版と待機版を並存させてロールバックを可能にする）構成が採られることが多い。

実務での使われ方

セキュリティ観点からの重要性：ファームウェアの脆弱性はOSより深い層にあるため、マルウェア対策ソフトや通常のセキュリティスキャンで検出が難しい。UEFI/BIOSへの持続的感染（Moonbouncなど）は再インストールしても除去できない難敵として知られる。対策としてIntelの「Secure Boot」やMicrosoftのPluton（チップ直結のセキュリティプロセッサ）がある。

IoT機器のファームウェア管理は組織的なセキュリティ課題となっており、IPAの「IoTセキュリティガイドライン」でも「ファームウェアの定期更新体制の整備」が推奨されている。家庭用ルーターやNASの放置されたファームウェア脆弱性がボットネット構築に悪用される事例（Mirai等）が多発している。

試験での位置づけ

ITパスポートのテクノロジ系（ソフトウェア分類）分野で頻出。「〜ウェア」という語尾を持つ用語（グループウェア・シェアウェア・ミドルウェア・ファームウェア）の区別が典型的出題形式。本問のキーワードは「機器に搭載」「ハードウェアの基本的な制御」「ROM等に記録」の3点。

上位資格では、BIOS/UEFIの役割、ファームウェアアップデートのセキュリティリスク（改ざんされたファームウェアの配布）、セキュアブートの仕組み（デジタル署名による検証）、IoTセキュリティガイドラインの推奨事項まで踏み込んだ問題が出題される。

選択肢の発展補足

選択肢a（グループウェア）：組織の共同作業を支援するソフトウェア。Lotus Notes（1989年）が先駆けで、現在はMicrosoft 365（Teams・Outlook・SharePoint）、Google Workspace（Gmail・Drive・Meet）が市場を二分する。スケジュール共有・掲示板・ワークフロー・ビデオ会議などの機能群。ハードウェア制御とは全く関係なく、クラウド型サービスとして提供されることが主流になっている。

選択肢b（シェアウェア）：ソフトウェアの「配布形態」の分類で、一定期間または一定機能で無料試用できる代わりに継続利用には料金が必要なモデル。WinZIP・ACDSeeが1990年代の代表的製品。現在はフリーミアム（基本無料・プレミアム有料）というより洗練されたモデルに発展している。技術的カテゴリ（機能・動作）ではなくビジネスモデルの分類であり、機器の制御機能とは関連しない。

選択肢d（ミドルウェア）：OSとアプリケーションの中間層に位置し、アプリが共通利用する機能（DBアクセス・トランザクション管理・メッセージキュー・Web APIゲートウェイ）を提供するソフトウェア。PostgreSQL・Apache HTTP Server・Oracle Fusion Middleware・RabbitMQが例。ファームウェアとの最大の違いは「ファームウェアは特定ハードウェアを直接制御する専用コード」であるのに対し「ミドルウェアはOS上でアプリケーション共通機能を提供する汎用コード」という役割の違いにある。