ITパスポート 令和5年度 問85：securityに関する問題

答えは c「セキュアブート」 です。

機械の電源を入れたとき、動き出すソフトが“本物で、書き換えられていないか”を最初にチェックして、OKなものだけを動かす仕組みがセキュアブートです。

“安全に（セキュア）起動する（ブート）”という名前のとおりです。にせもののソフトやウイルスが混ざっていたら、起動を止めてくれます。

👉 覚え方：「セキュアブート＝安全（セキュア）に起動（ブート）」。

ほかの選択肢：a GPU＝画像処理が得意な部品／b RAID＝複数のHDDをまとめて安全に使う技術／d リブート＝ただの“再起動”。

なぜこれが正解か

正解は c（セキュアブート）。セキュアブートは、機器の起動時にOSやファームウェアのデジタル署名を検証し、正当（改ざんされていない）と確認できたソフトウェアだけを実行する技術。IoT機器やPCのソフトウェア改ざん・マルウェア混入対策として用いられる。

各選択肢の解説

• a GPU：画像処理に特化した演算装置。AI計算にも使われるが起動検証とは無関係。
• b RAID：複数のHDDを束ねて高速化・冗長化する技術（可用性向上）。
• d リブート：システムの再起動を指すだけで、署名検証の機能はない。

覚え方・ひっかけ注意

「セキュア（安全）にブート（起動）＝起動時に署名を検証」とそのまま覚える。d リブート（再起動）と語感が似ているが機能は全く別物。「起動時＋署名検証」がキーワード。

理論的背景

セキュアブートは「起動プロセスにおける信頼の連鎖（Chain of Trust）」を構築することで、起動前マルウェア（ブートキット・ルートキット）の実行を阻止する技術である。信頼の出発点を「信頼の起点（Root of Trust: RoT）」と呼び、これは改ざん不能なハードウェアコンポーネント（UEFIファームウェア内の証明書データベース、TPM（Trusted Platform Module）、セキュアエレメント等）に格納された公開鍵で構成される。起動シーケンスの各段階で「次に実行するコンポーネントのデジタル署名を現在信頼されているコンポーネントが検証する」プロセスを繰り返す：UEFI Firmware → ブートローダ → OS カーネル → ドライバ。いずれかの段階でデジタル署名の検証に失敗した場合、起動は停止し改ざんされたコードの実行を防ぐ。より進んだ概念として「メジャードブート（Measured Boot）」がある。こちらは検証の成否に関わらず各段階のハッシュ値をTPMのPCRレジスタに記録し、起動完了後にその記録を検査することで「いつ・どの段階で・何が変更されたか」の証跡を残す仕組みである。

実務での使われ方

PCのUEFIセキュアブートはWindows 11の必須要件として広く認知されており、64ビットWindowsは既定でセキュアブートが有効化されている。Linux環境では、Microsoftが署名したShimという小さなブートローダを経由することでセキュアブートに対応するディストリビューション（Ubuntu・Fedora・RHEL等）が存在する。IoT・組み込みシステムでの重要性はPC以上であり、ファームウェア改ざん＝機器の完全乗っ取りに直結するため、IoTセキュリティガイドライン（総務省・IPA・ENISA等）はセキュアブートをIoTデバイスのデフォルト要件として規定している。さらに、クラウドサービスの仮想マシン基盤ではホスト側のUEFIセキュアブートが仮想基盤全体の信頼性の礎となる。関連技術として、起動後の継続的な完全性検証を行う「リモートアテステーション（Remote Attestation）」は、TPMの測定値を遠隔地のサーバが検証することでゼロトラスト環境でのデバイス信頼性確認手段として活用されている。

試験での位置づけ

セキュアブートはIoT・組み込みセキュリティ分野の頻出語として近年出題増加が顕著である。本問のようにGPU（演算装置）・RAID（記憶装置の冗長化）・リブート（再起動）という全く異なる機能の選択肢と並べた典型的な用語識別問題が定型化している。「起動時（Boot）＋デジタル署名検証＋改ざん防止」の3キーワードを関連付けることが正答の決め手となる。「リブート（単なる再起動）」との語感の類似性を利用した引っかけは過去問で繰り返し登場するため、語の意味から直接判断する習慣が必要である。基本情報技術者ではTPMの機能（鍵の安全な保管・メジャードブート・リモートアテステーション）、UEFIとBIOSの違い（セキュアブート対応・GPT対応・起動時間等）まで踏み込んで問われる。

選択肢の発展補足

選択肢aのGPU（Graphics Processing Unit）はNVIDIAのGeForce・Tesla・H100、AMDのRadeon等が代表で、画像処理のみならずAI推論・科学計算・暗号通貨マイニングに多用される。ニューラルネットワークの行列演算を並列化する点でCPUより数十〜数百倍の性能を出せるため、深層学習の実用化に不可欠なハードウェアとなっている。セキュアブートとは機能上の接点がなく「高性能計算デバイス」という別カテゴリで理解する。選択肢bのRAIDはRedundant Array of Inexpensive Disksの略で、複数のHDD/SSDを束ねて「可用性」（RAID1のミラーリング・RAID5/6のパリティ分散）または「性能」（RAID0のストライピング）を向上させる技術である。セキュアブートが「ソフトウェアの真正性」を守るのに対し、RAIDは「データの冗長性」を守るものであり、情報セキュリティのCIA（機密性・完全性・可用性）では異なる要素を担う。選択肢dのリブートは単純な再起動操作を指し、セキュリティ機能を持たない。一方「セキュアブート」はその名の通り「安全（セキュア）に起動（ブート）する」ための能動的な技術である。