問題解説

手元にある情報が個人情報であるか否かの識別がつかない場合でも、他の情報と照合する事で特定の個人を識別できるものは個人情報である。

1問目の答え

個人が特定できなくても、他の情報と組み合せて照合できれば、個人情報になります。
\r\n名前だけ、生年月日だけ、あるいは住所だけの単体でも個人情報です。個々では本人の特定はできませんが、名前+生年月日+住所と組み合わせることにより、個人情報の特定が可能になります。

無断で会社の顧客データをUSBメモリなどの記憶媒体へコピーし、
\r\n社外へ持ち出し不正利用した場合、窃盗罪が適用される場合がある。

2問目の答え

窃盗罪とは、他人の物を故意に断りなく持っていくことや使用することを禁止する犯罪類型のことです。ただし、不可効力の場合は窃盗罪に値しない場合があります。この場合はUSBにコピーすること自体が盗む行為となり、窃盗罪を適用される可能性があります。

シュレッダーにより裁断された紙媒体は、
\r\n裁断幅が5ミリ程度であれば復元される可能性はない。

3問目の答え

5ミリ程度であれば復元は可能です。
\r\n細長く裁断するストレートカット方式では4ミリ幅でも復元可能な場合があります。横裁断(クロスカット方式)やランダム裁断(パーティクルカット方式)で、復元を困難にする必要があります。
\r\n復元には根気がいりますが1コマずつ画像化して、画像をソフトで組合せる方法があり、かなり細分化しても復元が可能ですので注意が必要です。

受取人のアドレスを明らかにしないで、
\r\n一度に複数の人にメールを送信する場合は、CCを使用しなければならない。

4問目の答え

受取人が差出人以外の人をわからないようにするには、BCCを使用することが基本です。「CC」も「BCC」も、同じメールを複数の人に送信するための機能です。

\r\n

「CC」はカーボン・コピーの、「BCC」はブラインド・カーボン・コピーの略です。
\r\n通常、送信先のメールアドレスは「TO」に入力しますが、「CC」に入力したメールアドレスにも、同じメールが送信されます。入力したメールアドレスはほかの送信相手のメールにも表示されるため、お互い誰が同じメールを受信したのかを知ることができます。

\r\n

「CC」と同様、「BCC」に入力したメールアドレスにも、同じ内容のメールが送信されます。ただし「BCC」に入力したメールアドレスは、ほかの送信相手のメールには表示されません。そのため、ほかの送信相手には同じメールを受信したことが分かりません。

電子メールは、ネットワーク上の複数のコンピュータを経由して送付されるため、個人情報やクレジットカード番号、パスワードなどを電子メールで送信すべきではない。送信が必要な場合には、送信内容を暗号化する。

5問目の答え

電子メールは郵便で例えると葉書のようなものです。文面がさらけだされた状態で、不特定多数の人に見られます。電子メールは、オープンな環境で用いられることを目的に作られた仕組みですので、傍受(複数のメールサーバを介して送られるためメールの閲覧が可能)、改ざん、なりすまし等の危険性があるため、暗号化の必要性があります。

個人情報を含むファイルを全てごみ箱に移し「ごみ箱を空にする」で削除したので、このパソコンを知人に譲っても個人情報が漏えいする事はない。

6問目の答え

「ごみ箱を空にする」で削除した場合、論理アドレスを消去したにすぎないため、物理的に削除する必要性があります。データそのものはHDD上に物理的に存在するため、復元が可能なので、漏えいする危険性があります。そのためデータを消去する場合は、完全にデータを消去するソフトを使用するか、物理的にハードディスクを破壊する事が望ましいです。

バックドア型ウィルスとは、ハッカーやクラッカーの侵入や攻撃を受けたサーバに仕掛けられた裏の侵入経路の事で、バックドアに感染したコンピュータは、ユーザーに気づかれることなく勝手にコマンドを実行したりする。

7問目の答え

バックドア型ウィルスとは、感染するとコンピュータを外部から操作できるような侵入口を用意するようなウイルスプログラムです。(代表例:トロイの木馬)

\r\n

バックドア型ウイルスに感染すると、ウイルス作成者や第三者がインターネットなどを経由してユーザに気付かれずにコンピュータを操作し、別のコンピュータへの侵入などを企てる恐れがあります。このような手法は、ユーザに気付かれずこっそりとコンピュータを乗っ取ることから、「裏口」(バックドア)と呼ばれています。

自分のパソコンがウイルスや不正プログラムの被害に感染した場合の対処として、間違っているものはどれか。

8問目の答え

「即座にLANケーブルを外す」「速やかに関連部署に連絡する」「ネットワーク管理者に電話で報告する」については、ウィルスの被害が広がらないための処置を行っています。

\r\n

「即座にパソコンの電源を切る」の場合、パソコンは常にログ情報を取得していますが、電源を切って再度電源を入れると、ウィルスや不正プログラムの痕跡が残ったログ情報も消えてしまう可能性があります。

「なりすまし」によるトラブルが多々発生していますが、下記の中で「なりすまし」でないものはどれか。

9問目の答え

フィッシング詐欺

\r\n

WEBサイト上で一時的に擬似サイトを作成し、あたかも本物のサイトとみせかけて個人情報を盗む詐欺です。

\r\n

母さん助けて詐欺

\r\n

「おれだよ、おれ。」と電話をかけ、電話に出た者がうっかり「太郎かい?」等と名前を問い直すと、「そう、太郎。実は事故にあっちゃってお金が必要になった。すぐにお金を振り込んで」と言う手口で人を騙す詐欺です。

\r\n

差出人偽装メール

\r\n

インターネット経由のメールなどで差出人が本来のものとは違うように詐称しているメールのことをいいます。

\r\n

バックドア

\r\n

クラッカーはコンピュータへの侵入に成功すると、次回も侵入できるよう管理者に気づかれない様にこっそりと侵入経路を確保します。これがバックドアです。
\r\nバックドアについては問7の解説に詳しく掲載しています。

パスワードを設定する際、
\r\n漏えいのリスクが最も低いと思われるパスワードは下記のうちどれか。

10問目の答え

xj1kad7d76lt8y

\r\n

英数字を含めて8文字以上ですので、漏えいのリスクが極めて低いと言えます。

\r\n

qw88

\r\n

英数8文字以内で、パスワードの解読が比較的に簡単にできます。

\r\n

yamadatarou1967

\r\n

英数字を含めて8文字以上ですが、個人名称が使われており漏えいの危険が高いでしょう。

\r\n

20130419

\r\n

数字のみで個人の誕生日等と特定されるため、漏えいのリスクが高いと言えます。

検定スタート

たもじぃと一緒にページトップへ戻る