ITパスポートの過去問
平成30年度 秋期
テクノロジ系 問84

ハッシュ値とは、元になるデータから一定の計算手順により求められた、規則性のない固定長の値であり、同じデータからは必ず同じハッシュ値が得られる一方、少しでも異なるデータからはまったく異なるハッシュ値が得られます。
セキュリティ対策ソフトでは、このハッシュ値の性質を利用して、マルウェアかどうか判断する手法が多く使われています。

所有者や拡張子、アクセス権はマルウェアとは関係ありません。

よって4が正解です。

マルウェアが発見された場合、直ちにネットワークから切断し、システム部門などの管理者に連絡を取らなければなりません。
マルウェアはコンピュータウィルスの一種で、他のPCにも感染する危険性があるからです。感染後の対応を一般ユーザーが行うことは、ほぼありませんが、コンピュータウィルスの感染防止に導入されているウィルス対策や感染後の駆除ソフトでどうやってウィルスファイルを発見しているのか、そのしくみを問う問題です。

マルウェアなどのウィルスファイルは、ファイル名、拡張子、所有者、アクセス権などを偽装している為、それらで判断することができません。
したがって、ファイルの中身を調べる必要があります。
ウィルス検知で古くから使われている手法は、パターンマッチングです。
これは過去に発見されたウィルスの特徴（対象のビット列やファイルサイズ、ハッシュ値）をリスト化して定義ファイルに蓄積して、それらと比較して発見する方法です。
なお、ハッシュ値とは、データを決まった計算方法により固定長の値に変換した不可逆な値で、パスワードの暗号化などにも用いられているものです。元のデータがわからなくても、同じハッシュ値を持っていれば同じデータだと判断できます。


したがって、４が正解です。

選択肢を一つずつ見ていきましょう。

１．ファイルのアクセス権が同じだからといって、同一のファイルであるとは限りません。
よって、誤りです。

２．ファイルの拡張子が同じだからといって、同一のファイルであるとは限りません。
よって、誤りです。

３．ファイルの所有者が同じだからといって、同一のファイルであるとは限りません。
よって、誤りです。

４．ファイルのハッシュ値が同じということは、同一のファイルであることを示します。
よって、正解です。