令和8年度　第1回　工事担任者　総合通信　理論　過去問解説　第6問

4

スマーフ攻撃は、このICMPの仕組みを悪用した、ターゲットの回線やサーバーをパンクさせるDoS攻撃（妨害攻撃）の一種です。

1．送信元の偽装：
攻撃者は、パケットの送信元IPアドレスを「自分のアドレス」ではなく、「攻撃したい相手（ターゲット）のIPアドレス」に書き換えます（なりすまし）。

2．ブロードキャストで拡散：
その状態で、ネットワーク内の全員に届く「ブロードキャストアドレス」宛てにICMPエコー要求を送りつけます。

3．一斉に反撃（応答）：
パケットを受け取ったネットワーク内のたくさんのPCや機器は、「あ、ターゲットの人からエコー要求が来たから返事（エコー応答）をしなきゃ！」と勘違いします。

4．ターゲットがパンク：
結果として、大量の機器からの返事パケットが一斉にターゲットの元へ集中し、処理しきれなくなってネットワークやサーバーがダウンしてしまいます。

他の選択肢は以下のとおりです。

① DNS (Domain Name System)
ドメイン名（example.comなど）とIPアドレス（192.0.2.1など）を変換するためのプロトコルです。エコー要求とは関係ありません。

② ARP (Address Resolution Protocol)
IPアドレスから機器固有の「MACアドレス」を求めるためのプロトコルです。

③ RARP (Reverse ARP)
ARPの逆で、MACアドレスからIPアドレスを求めるための古いプロトコルです。

⑤ DHCP (Dynamic Host Configuration Protocol)
パソコンやスマホがネットワークに接続したときに、IPアドレスを自動的に割り当てるためのプロトコルです。

5

FIDO（ファイド）は、パスワードを使わずにスマートフォンなどの生体認証（顔や指紋）やセキュリティキーを用いて、安全かつスムーズに本人確認を行う次世代のオンライン認証規格です。

FIDOの最新規格である FIDO2 は、問題文にある通り次の2つの技術で成り立っています。

WebAuthn（Web Authentication）
ブラウザとWebサーバー（サービス側）の間で、安全に認証情報をやり取りするための共通ルール（API）です。

CTAP（Client to Authenticator Protocol）
PCやスマホ（クライアント端末）と、認証器（指紋センサーやUSB型のセキュリティキーなど）の間で通信するためのルールです。

他の選択肢は以下のとおりです。

① SAE (Simultaneous Authentication of Equals)
Wi-Fiの暗号化規格（WPA3）で導入された、パスワードを安全に交換して接続するための認証方式です。

② Web3
ブロックチェーン技術などを基盤とした、分散型の新しいWebの世界観や技術を指す言葉です。

③ WPA3 (Wi-Fi Protected Access 3)
Wi-Fi（無線LAN）の通信を暗号化し、セキュリティを保護するための規格です。

④ Cookie
Webサイトがブラウザに一時的にデータを保存するための仕組みです。ログイン状態の維持などに使われますが、パスワードレス認証の標準規格ではありません。

4

①正しい
NIDSはネットワークの「通り道」に設置します。どこからの攻撃を防ぎたいか（外からの攻撃か、公開サーバーへの攻撃か、内部の不正か）によって、設置する場所を自由に選ぶことができます。

② 正しい
検知手法には、既知の攻撃パターンと比べる「シグネチャ検知」と、「いつもと違う怪しい動き」を検知する「アノマリ検知」があります。

③ 正しい
NIDSはネットワークを流れるパケットを横から覗き見る（キャプチャする）形で独立して動くため、監視対象のサーバーがWindowsだろうがLinuxだろうが、そのOSやアプリの種類に関係なく監視することができます。

④ 誤り
NIDSは、ネットワーク上を流れる「パケット（データ）」を監視して、不正なアクセスがないかをチェックするシステムです。
「ファイルの書き換えや削除などを検知する」という機能は、サーバーやパソコンといった端末の内部（ホスト）を監視する機能です。
これはNIDSではなく、HIDS（Host-based IDS：ホスト型侵入検知システム）の代表的な特徴になります。

1

ユーザーやプログラムに対して、何でもできる「フルコントロール（全能）」の権限を渡すのではなく、「その仕事をするために必要最低限の権限」だけを絞って与えるという考え方を、セキュリティの世界では 「最小特権の原則（Principle of Least Privilege）」 と呼びます。

もし、ある作業用のアカウントにすべての管理者権限（OSのフル権限）を与えていた場合、そのアカウントが第三者に乗っ取られたら、サーバー全体が完全に支配されてしまいます。

しかし、そのアカウントに「特定の業務に必要な権限だけ」しか持たせていなければ、万が一乗っ取られたとしても、犯人ができることはその限定された権限の範囲内に収まります。
このように、被害の範囲を最小限に食い止めるために、最小特権の原則は非常に重要です。

他の選択肢は以下のとおりです。

② フェールセキュア (Fail Secure)
システムが故障したときに、安全性を最優先する（安全な状態に固定する）という設計思想です。
例：停電時に電気錠が自動的にロックされ、部外者の侵入を防ぐ（セキュリティ重視）。

③ フォールトトレランス (Fault Tolerance)
システムの一部が壊れても、予備の装置に切り替えるなどして、システム全体としてはストップせずに動き続けられるようにする仕組みのことです（可用性の確保）。

④ 多層防御の原則 (Defense in Depth)
ファイアウォール、ウイルス対策ソフト、パスワード認証など、セキュリティの壁を何重にも重ねることで、1つの壁が突破されても次で防ぐという考え方です。

⑤ 職務分離の原則 (Separation of Duties)
不正やミスを防ぐために、1つの重要な業務を1人の人にすべて任せるのではなく、承認者と実行者を分けるなど、複数の人間で分担させるという運用のルールです。

2

A　誤り
セキュリティの重要度に応じて「一般区画」「業務区画」「アクセス制限区画」などのエリア（ゾーニング）に分けることは、一般に「セキュリティゾーニング」や「区画化」と呼ばれます。
ハウジング（Housing）とは、データセンターなどの施設において、サーバーを設置するための「場所（ラックやスペース）や回線、電源」を顧客に貸し出すサービスのことです。

B　正しい
アンチパスバック（Anti-passback）の説明として完全に正しいです。
これは、ICカードなどの認証において「入室（IN）」と「退室（OUT）」の履歴が必ず交互にペアで記録されることを強制する機能です。
これがあることで、例えば「1人がカードで扉を開けて中に入り、後ろからついてきた別の人（カードを持っていない人）に窓からカードを手渡して、そのカードでまた別の人が入室する」といった共連れ（不正入室）を完全に防ぐことができます（入室したままのカードで、もう一度「入室」しようとしてもエラーになるため）。