[0382] トロイの木馬

平成14年度春期 初級システムアドミニストレータ試験より
運用中のプログラムを改変し、特定の条件のときに実行される不正な命令を隠しておく手口に対して有効な対策はどれか。
一時記憶領域にあるプログラムは、ジョブの終了時に確実に消去する。
実行用プログラムのバックアップコピーと本番に使用しているプログラムを定期的に突き合わせて、一致していることを確かめる。
全レコードの総合計欄の値が、各レコードのフィールド値を合計した値と一致していることを確認する。
データの各フィールドにチェックデイジットを付加する。

正解

解説

 運用中のプログラムを装い、悪意ある不正な命令を実行しようとするプログラムを、トロイの木馬といいます。 まずは、システムへトロイの木馬が設置される例を挙げてみましょう。

 パスワード確認プログラムは、利用者が入力したユーザID、パスワードから正規のユーザであるか確認します。正規のユーザであれば、システムの利用許可を与えます。



 ここで、パスワードの確認プログラムにトロイの木馬を仕掛けます。トロイの木馬は、入力されたユーザIDとパスワードに対してシステムの利用許可を与えますが、その裏側では、利用者に気付かれないように、その情報を攻撃者へ送信します。攻撃者は、手に入れたユーザIDとパスワードで、正面からシステムへ潜入することが可能となってしまいます。



 こうしたトロイの木馬は、外部の攻撃者だけではなく組織内部の人間によって仕掛けられることもあります。また、コンピュータウィルスとして感染することもあります。

 それでは選択肢を見ていきましょう。


 一時記憶領域にあるプログラムは、ジョブの終了時に確実に消去する。
トロイの木馬は正規のプログラムになりすますので、一時記憶領域を削除しても効果がありません。

 実行用プログラムのバックアップコピーと本番に使用しているプログラムを定期的に突き合わせて、一致していることを確かめる。
正しい記述です。プログラムがすり替えられていれば、プログラムの大きさ、実行している命令内容が変わっているはずです。

 全レコードの総合計欄の値が、各レコードのフィールド値を合計した値と一致していることを確認する。
プログラムが正常に動作しているように見えても、トロイの木馬はユーザに気付かれないように不正な命令を実行しようとします。

 データの各フィールドにチェックデイジットを付加する。
データにチェックデジットを付加しても、トロイの木馬が正規のプログラムと同じデータ操作をしていれば、発見することはできません。


 以上より、イが正解となります。
※ 解説の内容は執筆時点のものであり,含まれている情報の正確性,妥当性について保証するものではありません。ご注意ください・・・

関連する(かもしれない)問題