問55の正解: ウ テクノロジ系/セキュリティ
IoT のセキュリティに関する次の記述中のa, bに入れる字句の適切な組合せはどれか。
ネットワークカメラの画像を盗み見される脅威のうち、ネットワークカメラへの [ a ] 対策として、第三者がカメラにアクセスして映像を閲覧できないようにするためには、 [ b ] で利用しない。
この設問が問うていること
IoTデバイス、特にネットワークカメラのセキュリティにおける不正アクセス防止策について問う設問です。
選択肢アの解説: 「DDoS攻撃(Distributed Denial of Service attack:分散型サービス拒否攻撃)」の説明です。これは、大量のアクセスを集中させてサービスを停止させる攻撃であり、画像の盗み見とは目的が異なります。
選択肢イの解説: 「DDoS攻撃(Distributed Denial of Service attack:分散型サービス拒否攻撃)」の説明です。これは、大量のアクセスを集中させてサービスを停止させる攻撃であり、画像の盗み見とは目的が異なります。また、「有線回線」は物理的な接続が必要なため、無線に比べて盗聴のリスクは低いですが、不正アクセスを完全に防ぐものではありません。
選択肢ウの解説: 「不正侵入」は、許可されていない第三者がシステムやネットワークに侵入することです。ネットワークカメラの画像を盗み見される脅威は、この不正侵入によるものです。また、「初期パスワード」は工場出荷時に設定されている共通のパスワードで、変更せずに利用すると第三者に推測されやすく、不正アクセスの原因となるため、利用しないことが重要です。この選択肢が正解です。
選択肢エの解説: 「不正侵入」は、許可されていない第三者がシステムやネットワークに侵入することです。ネットワークカメラの画像を盗み見される脅威は、この不正侵入によるものです。しかし、「有線回線」は物理的な接続が必要なため、無線に比べて盗聴のリスクは低いですが、パスワードが脆弱であれば不正アクセスされる可能性は依然として存在します。
総合解説
この問題は、IoTデバイス、特にネットワークカメラにおけるセキュリティの基本的な考え方について問うものです。
ネットワークカメラの画像を盗み見される脅威は、許可されていない第三者がカメラにアクセスすること、つまり「不正侵入」によって引き起こされます。DDoS攻撃(分散型サービス拒否攻撃)は、大量のアクセスを集中させてサービスを停止させることを目的とした攻撃であり、画像の盗み見とは目的が異なります。したがって、空欄aには「不正侵入」が入ります。
次に、第三者がカメラにアクセスして映像を閲覧できないようにするための対策についてです。多くのIoTデバイスは、工場出荷時に共通の「初期パスワード」が設定されています。この初期パスワードをそのまま利用していると、悪意のある第三者が簡単にパスワードを推測し、カメラに不正アクセスして映像を盗み見する可能性があります。そのため、デバイスを設置したらすぐに初期パスワードを複雑なものに変更することが、不正アクセス防止の基本中の基本となります。
「有線回線」は無線回線に比べて盗聴や傍受のリスクは低いですが、物理的な接続が必要なだけであり、パスワードが脆弱であれば不正アクセスされる可能性は依然として存在します。
以上の理由から、aには「不正侵入」、bには「初期パスワード」が入り、選択肢ウが正解となります。IoTデバイスを利用する際は、必ず初期パスワードを変更し、最新のセキュリティパッチを適用するなど、適切なセキュリティ対策を行うことが重要です。
執筆・監修: 運営者 KH 更新日: 2026-06-30 出典: IPA公式PDF(過去問題・解答例) AI AIにその場で質問 (デモ応答)
こんな聞き方もできます(タップで質問)
中学生でもわかるように解説して なぜこの選択肢が正解なの? 他の選択肢が間違いな理由は? 覚え方のコツを教えて もっと簡単に、ひとことで言うと? 関連する用語も教えて 具体例で説明して
令和8年度を本番同様のCBT形式で解いてみよう 無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。
令和8年度の過去問CBTを解く