ITパスポート 令和8年度 問55:securityに関する問題
IoT のセキュリティに関する次の記述中の a,b に入れる字句の適切な組合せはどれか。ネットワークカメラの画像を盗み見される脅威のうち,ネットワークカメラへの [a] 対策として,第三者がカメラにアクセスして映像を閲覧できないようにするためには,[b] で利用しない。[表] a/b の組合せ: ア DDoS攻撃/初期パスワード, イ DDoS攻撃/有線回線, ウ 不正侵入/初期パスワード, エ 不正侵入/有線回線
- aa=DDoS攻撃, b=初期パスワード
- ba=DDoS攻撃, b=有線回線
- ca=不正侵入, b=初期パスワード正答
- da=不正侵入, b=有線回線
AI解説(初心者・標準・上級)
理解度に合わせて3レベルの解説を無料で読めます。
答えは c(a=不正侵入, b=初期パスワード) です。
ネットワークカメラの映像を勝手に見られる怖いケースは、他人がこっそりカメラに侵入(不正侵入)して映像をのぞく場合です。
それを防ぐには、買ったときから設定されている『初期パスワード(最初から決まっている共通の合言葉)』をそのまま使わないこと。初期パスワードはネットで調べれば分かってしまうので危険です。
👉 覚え方:「最初のパスワードはすぐ自分だけのものに変える」。
DDoS攻撃は『大量アクセスで止める攻撃』で“のぞき見”とは違うので、aには不正侵入が入ります。
なぜこれが正解か
正解は c(a=不正侵入, b=初期パスワード)。映像を盗み見される脅威は、第三者がカメラに不正にアクセス(不正侵入)して映像を閲覧することで起きる。これを防ぐには、出荷時の初期パスワードのまま使わず、推測されにくいパスワードに変更することが対策となる。
各選択肢の解説
- a・b(DDoS攻撃/初期パスワード):DDoS攻撃は大量の通信でサービスを停止させる攻撃で、『盗み見(映像閲覧)』とは目的が異なる。
- d(不正侵入/有線回線):aは正しいが、bの『有線回線で利用しない』は盗み見対策にならない。むしろ初期パスワードの放置が脆弱性。
覚え方・ひっかけ注意
『盗み見・のぞき見=不正侵入(アクセスして見る)』、『止める攻撃=DDoS』と脅威の種類を区別。IoT機器の鉄則は『初期パスワードを必ず変更』。初期パスワードは型番ごとに公開・流用されており、IoTボットネット(Mirai等)の感染経路にもなる頻出論点。
理論的背景
IoTセキュリティにおける不正侵入(unauthorized access)は、ネットワークカメラの脆弱性として最も深刻な脅威カテゴリの一つである。本問正解cの組合せ(a=不正侵入、b=初期パスワード)は、IPA「IoT製品に対するサイバー攻撃事例・対策」および総務省「IoTセキュリティガイドライン」の記述に直接対応している。
初期パスワード(デフォルトパスワード)問題はCVE(Common Vulnerabilities and Exposures)データベースで毎年多数の脆弱性として登録される実害のある問題である。Mirai botnet(2016年)はまさにデフォルト認証情報を持つIoTデバイス(ネットワークカメラ・ルーター等)を大量感染させ、世界最大規模のDDoS攻撃(620Gbps)を実行した歴史的事件であり、「初期パスワードを変更しない」リスクを世界に知らしめた。
DDoS攻撃(分散型サービス拒否攻撃)は大量トラフィックでサービスを停止させる攻撃であり、映像を「盗み見る」(機密性侵害)という本問の脅威とは性質が異なる。DDoS攻撃への対策は有線/無線の区別ではなく、CDN(Cloudflare等)やUTM(統合脅威管理)の利用が有効であるため選択肢aとbの組合せは成立しない。
実務での使われ方
IoTデバイスのセキュリティ実装では「セキュリティ・バイ・デザイン(Security by Design)」の原則が重要で、製品出荷時のデフォルト設定が攻撃に脆弱でないよう設計することが求められる。EU Cyber Resilience Act(2024年施行予定)やNIST IoT Cybersecurity Guidelines(NISTIR 8259)では、製造業者にデフォルトパスワードの禁止・一意の認証情報設定を義務づける動きが加速している。日本でもIPAの「IoT開発におけるセキュリティ設計の手引き」で同様の要件が示されている。
ネットワークカメラのセキュリティ強化実践例:一意の強力なパスワード設定・ファームウェアの定期更新・不要なポートの閉鎖・VPN経由アクセスの強制・映像通信のTLS暗号化・ログ監視・カメラ設置エリアのゾーニング(機密エリアへのカメラ設置禁止等)。
試験での位置づけ
IoTセキュリティはITパスポートのテクノロジー系「セキュリティ」分野で近年出題頻度が急増しているテーマである。IoT特有の脆弱性(デフォルト認証情報・ファームウェア更新困難・物理的アクセス可能性・非常時電源依存)は従来のIT機器とは異なるリスクプロファイルを持つ。本問のような「脅威の種類と対策の対応関係」を問う問題は、DDoS攻撃(可用性攻撃)vs 不正侵入(機密性・完全性攻撃)の区別理解が鍵。2024年以降のシラバスでは5G・LPWA・エッジコンピューティングと絡めたIoTセキュリティ問題の増加が予測される。基本情報技術者試験ではMirai・Shodan(IoTデバイス検索エンジン)・ゼロトラストネットワークアーキテクチャのIoT適用まで踏み込んだ問題が出題される。
選択肢の発展補足
有線回線(選択肢dのb部分)によるDDoS対策が誤りである根拠:DDoS攻撃はインターネット経由の大量トラフィックによる攻撃であり、カメラ自体が有線接続であっても上流のネットワーク帯域を飽和させることでサービス停止が起きる。また有線接続は無線(Wi-Fi盗聴)に比べて傍受リスクは低いが、不正侵入の防止とは本質的に無関係(認証情報が脆弱であれば有線でも不正アクセスは成立する)。SSID非通知(ステルスAP)・MACアドレスフィルタリング等の無線LAN特有のセキュリティ機能もIoT環境では補完的手段として有効だが、これらは「強力な認証情報設定」の代替にはならない。セキュリティの多層防御(Defense in Depth)の観点では、認証強化・通信暗号化・ネットワーク分離・ファームウェア管理を組み合わせることが現代のIoTセキュリティの最善実践である。
出典:IPA(情報処理推進機構)公式 ITパスポート試験 令和8年度 問55/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。