ITパスポート 令和5年度 問80：securityに関する問題

答えは d「オートラン」 です。

USBメモリをパソコンに挿しただけで、中のプログラムが“勝手に動き出す”機能がオートラン（自動実行）です。便利な反面、ウイルス入りのUSBを挿すと勝手にウイルスまで動いてしまうので危険なのです。

👉 覚え方：「オートラン＝オート（自動）＋ラン（走る）＝勝手に動く」。

ほかの選択肢：a オートコレクト＝打ち間違いを自動で直す／b オートコンプリート＝入力の続きを自動で予測／c オートフィルター＝表のデータを自動でしぼり込む。どれも“便利機能”で危険なものではありません。

なぜこれが正解か

正解は d（オートラン）。オートラン（自動実行）は、USBメモリやCD/DVDなどの外部記憶媒体を接続すると、媒体内のプログラムや動画を自動的に実行・再生するOSの機能。利便性がある一方、ウイルス入り媒体を挿すだけで感染が広がる経路となるため、現在は既定で無効化されることが多い。

各選択肢の解説

• a オートコレクト：入力ミスを自動修正する機能。
• b オートコンプリート：入力内容の続きを予測・補完する機能。
• c オートフィルター：表計算で条件に合うデータを抽出する機能。

覚え方・ひっかけ注意

「オート〇〇」が4つ並ぶが、媒体を挿すと“実行”が走る＝オートランだけがセキュリティリスク。他は入力支援・データ抽出の便利機能。「ラン（run＝実行）」がマルウェアを走らせる、と結びつけて覚える。

理論的背景

オートランはWindowsがリムーバブルメディア接続時にルートに存在する `autorun.inf` ファイルを読み取り、記述された実行ファイルを自動起動する仕組みである。技術的には、オペレーティングシステムがデバイスマネージャ経由でドライブ挿入イベントを検知し、ShellExecuteによってautorun.infの`[AutoRun]`セクションに記載された`open=`行のプログラムを実行する。この仕組みはCD-ROMの自動インストール体験を向上させるために設計された（1990年代後半のWindows95/98時代）が、USB普及後にセキュリティホールとして機能した。Confickerワーム（2008〜2009年）はUSBメモリのautorun.infを悪用して爆発的に感染拡大し、数億台規模のPCに感染した歴史的なマルウェア事例として知られる。Stuxnet（2010年）もUSBを初期感染経路の一つとして使用し、イランの核濃縮施設を標的にした。Microsoftはこれらの被害を受け、Windows 7以降でUSBメモリ等のリムーバブルメディアにおけるオートランを既定で無効化した。

実務での使われ方

現在の組織セキュリティでは、オートラン無効化は必要最低限の前提対策に過ぎず、より包括的なUSBリスク管理が求められる。グループポリシー（GPO）を用いたUSBポートのアクセス制御（Device Control Policy）では、ホワイトリスト登録されたデバイスのみ接続許可、もしくは読み取り専用モード強制といった細粒度の制御が可能である。DLP（Data Loss Prevention）ソリューション（Symantec DLP・Forcepoint等）はUSB経由の機密データ書き込みをリアルタイムで検知・遮断する。製造業・電力・交通インフラなどOT（Operational Technology）環境は多くが空気絶縁（Air Gap）構成のため、インターネット経由の攻撃は届かないが、USBが唯一の感染経路となるリスクが残る。そのためUSBメモリ持ち込みの前に専用スキャナステーション（Trend Micro Portable Security等）でウイルスチェックする「USB検疫ポリシー」が重要インフラ向けに普及している。

試験での位置づけ

オートランはマルウェア感染経路としてITパスポートのセキュリティ分野で安定して出題される用語である。本問のように「オートコレクト」「オートコンプリート」「オートフィルター」という語感の似た入力支援機能と並べることで「オートXXXが並んでいるが実害のある機能はどれか」を識別させる設問形式が典型的である。近年の出題トレンドとして、ランサムウェアの感染経路（メール添付・ドライブバイダウンロード・USBメモリ）や、サプライチェーン攻撃と組み合わせた文脈でのUSBリスクも問われるようになっている。基本情報技術者ではマルウェアの種類（ウイルス・ワーム・トロイの木馬・ランサムウェア・スパイウェア）と各感染経路・挙動の違いが体系的に出題される。

選択肢の発展補足

選択肢aのオートコレクトはMicrosoft WordやOutlookが誤字・スペルミスを自動修正する機能であり、フィッシングメール送信者が意図的に誤字を入れてスパムフィルタを回避するテクニック（スペルを意図的に崩す手法）への対抗策として逆に機能する場面もある。選択肢bのオートコンプリートはブラウザやOS入力履歴に基づく補完機能であり、保存された認証情報（パスワード）が他者に利用される「パスワードの平文保存リスク」という別のセキュリティ問題の文脈で問われることがある。選択肢cのオートフィルターは表計算ソフトのデータ絞り込み機能で、セキュリティリスクとは無関係である。4つの「オートXXX」の機能差異として「オートラン＝実行（セキュリティ脅威）」「オートコレクト・コンプリート＝入力支援」「オートフィルター＝データ操作」と機能カテゴリで整理すると識別が容易になる。