• プログラミング教室、小中高生、大人、コンピュータ科学

▼FE・Iパス・情報1の学習はこれから、という人のために、知識が増えるよう工夫しました。工夫点としては、実際の過去問のすぐ後に用語説明を入れたこと。これで問題文と選択肢に出てくる用語が何を言っているのか掴めます。お試しください。

▼FE令和元年度秋期:問36 マルウェアの動的解析に該当するものはどれか。

ア 検体のハッシュ値を計算し、オンラインデータベースに登録された既知のマルウェアのハッシュ値のリストと照合してマルウェアを特定する。
イ 検体をサンドボックスで実行し、その動作や外部との通信を観察する。
ウ 検体をネットワーク上の通信データから抽出し、さらに、逆コンパイルして取得したコードから検体の機能を調べる。
エ ハードディスク内のファイルの拡張子とファイルヘッダの内容を基に、拡張子かが偽造された不正なプログラムファイルを検出する。

▼上に出てきた用語の意味
【マルウェア malware】 悪意のあるソフトウェアや悪質なコードの総称。コンピュータウイルスやワームなどが含まれる(Wikipedia)。高校情報1では、具体例としてトロイの木馬(無害なソフトウェアになりすます、自己増殖しない)、ワーム(独立して活動し、自己増殖する)、狭義のウィルス(他のファイルに寄生して活動し、自己増殖する)が紹介されている。対策は、ウィルス対策ソフトの導入して、常にウィルス定義ファイルを最新に保つ。
▼シラバス:1.情報セキュリティ(3)脅威
【動的プログラム解析 Dynamic Program Analysis】 ソフトウェア解析手法の一種。実際のあるいは仮想のプロセッサでプログラムを実行して解析を行うこと(Wikipedia)。
【検体】 化学反応などの手段を用いて検査・分析しようとする対象物(広辞苑)。ここでは疑いのあるファイル、プログラム、データのこと。
【ハッシュ値 hash value】 元になるデータから一定の計算手順により求められた固定長の値。 その性質から暗号や認証、データ構造などに応用されている(IT用語辞典 e-Words)。
【サンドボックス sandbox】 外部から受け取ったプログラムを保護された領域で動作させることによって、システムが不正に操作されるのを防ぐセキュリティ機構のこと(Wikipedia)。
【コンパイル compile】 高水準言語のソースコードを機械語プログラムに変換すること。
【逆コンパイル decompile】 機械語プログラムを高水準言語のソースコードに変換すること。
【拡張子 filename extension】 ファイルの種類を識別するためにファイル名の末尾につけられる文字列(Wikipedia)。例えば.pdfや.txt。

▼解答イ

▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既存は灰色の★印で示しました。

表の出所 FEのシラバスから筆者が作成。