問題
テクノロジ系
問85 IoT機器におけるソフトウェアの改ざん対策にも用いられ,OSやファームウェアなどの起動時に,それらのデジタル署名を検証し,正当であるとみなされた場合にだけそのソフトウェアを実行する技術はどれか。
選択肢
- アGPU
- イRAID
- ウセキュアブート
- エリブート
解説
正解:ウ
概要
この問題は、IoT機器の起動時にソフトウェアの正当性を確認し、改ざんを防止する技術について問うものです。デジタル署名を用いた起動時の検証の仕組みがポイントです。
正解の理由
セキュアブートは、OSやファームウェアなどのデジタル署名を起動時に検証し、正当なものだけを実行する仕組みです。これにより、不正に改ざんされたプログラムの起動を防ぐことができます。したがって、改ざん対策として用いられる技術はウです。
各選択肢の解説
ア(×): GPUは画像処理や並列計算を高速に行うための演算装置です。グラフィック処理やAI処理に利用されますが、起動時にソフトウェアの正当性を検証する機能はありませんので誤りです。
イ(×): RAIDは複数の記憶装置を組み合わせて、データの冗長化や高速化を実現する技術です。データ保護を目的としますが、ソフトウェアのデジタル署名を検証する仕組みではないため誤りです。
ウ(〇): セキュアブートは、起動時にOSやファームウェアのデジタル署名を確認し、正当なソフトウェアのみを実行する技術です。不正な改ざんプログラムの起動を防止できるため正解です。
エ(×): リブートはシステムを再起動することを指す用語です。単に再起動する操作であり、起動時に署名を検証する仕組みそのものではないため誤りです。
ポイント
セキュアブートは、起動時にデジタル署名を検証して正当なソフトウェアだけを実行する改ざん対策技術であることを押さえておきましょう。