設問Ⅰー1-17
平成28年版 情報通信白書によれば,人工知能(AI)の研究は1950年代から続いているが,その過程ではブームと冬の時代が交互に訪れてきたとされ,現在は第三次人工知能ブームとして脚光を浴びている。これらのブームに関する次の記述のうち,最も不適切なものはどれか。
① 第一次ブームでは,コンピュータによる推論や探索が可能となり,特定の問題に対して解を提示できるようになった。当時の米国では,自然言語処理による機械翻訳が特に注力された分野であった。
② 第一次ブーム当時の人工知能では,様々な要因が絡み合っているような現実社会の問題を解くことはできないことが明らかになり,一転して冬の時代を迎えた。
③ 第二次ブームでは,コンピュータに知識を与えることで人工知能が実用可能な水準に達し,多数の,エキスパートシステムが生み出された。
④ 第二次ブーム当時は,コンピュータにとって必要となる情報を人がすべて記述して用意する必要があった。このため活用可能な知識量は特定の領域の情報などに限定する必要があり,こうした限界から再び冬の時代を迎えた。
⑤ 第三次ブームでは,人工知能自身が知識を獲得する機械学習が実用化された。次いで,知識を定義する要素を自ら習得するディープラーニングが登場した。これらにより人工知能を文字どおり「人間のように考えるコンピュータ」として実現可能な時代を迎えた。
【解説】 正解⑤ 青本外から 人工知能に関する出題です。
第一次人工知能ブーム:第一次人工知能(AI)ブームは、1950年代後半~1960年代である。コンピューターによる「推論」や「探索」が可能となり、特定の問題に対して解を提示できるようになったことがブームの要因である。冷戦下の米国では、自然言語処理による機械翻訳が特に注力された。しかし、当時の人工知能(AI)では、迷路の解き方や定理の証明のような単純な仮説の問題を扱うことはできても、様々な要因が絡み合っているような現実社会の課題を解くことはできないことが明らかになり、一転して冬の時代を迎えた。
第二次人工知能ブーム:第二次人工知能(AI)ブームは、1980年代である。「知識」(コンピューターが推論するために必要な様々な情報を、コンピューターが認識できる形で記述したもの)を与えることで人工知能(AI)が実用可能な水準に達し、多数のエキスパートシステム(専門分野の知識を取り込んだ上で推論することで、その分野の専門家のように振る舞うプログラム)が生み出された。日本では、政府による「第五世代コンピュータ」と名付けられた大型プロジェクトが推進された。しかし、当時はコンピューターが必要な情報を自ら収集して蓄積することはできなかったため、必要となる全ての情報について、人がコンピューターにとって理解可能なように内容を記述する必要があった。世にある膨大な情報全てを、コンピューターが理解できるように記述して用意することは困難なため、実際に活用可能な知識量は特定の領域の情報などに限定する必要があった。こうした限界から、1995年頃から再び冬の時代を迎えた。
第三次人工知能ブーム:第三次人工知能(AI)ブームは、2000年代から現在まで続いている。まず、現在「ビッグデータ」と呼ばれているような大量のデータを用いることで人工知能(AI)自身が知識を獲得する「機械学習」が実用化された。次いで知識を定義する要素(特徴量11)を人工知能(AI)が自ら習得するディープラーニング(深層学習や特徴表現学習とも呼ばれる)が登場したことが、ブームの背景にある。
⑤「人間のように考えるコンピュータ」として実現可能な時代を迎えたわけではありません。
設問Ⅰー1-18
平成27年12月から,ドローン等の無人航空機の飛行ルールを定めた改正「航空法」が施行された。本法に基づき無人航空機を飛行させる際の基本的なルール(国土交通大臣の許可・承認を受けた場合は除く。)に関する次の記述のうち,最も不適切なものはどれか。
① 祭礼,縁日など多数の人が集まる催し場所の上空では,安全高度を維持して飛行させること。
② 目視範囲内で無人航空機とその周囲を常時監視して飛行させること。
③ 人又は物件との間に一定の距離を保って飛行させること。
④ 日中に飛行させること。
⑤ 物を投下しないこと。
【解説】 正解① 青本外から ドローンに関する出題です。
航空法では「祭礼、縁日など多数の人が集まる催し場所の上空で飛行させないこと」となっています。知らない問題でも当然と言えば当然でしょう。
設問Ⅰー1-19
いわゆる個人情報保護法に関する次の記述のうち,最も適切なものはどれか。
① この法律は,個人情報の適正かつ効果的な活用が新たな産業の創出並びに豊かな国民生活の実現などに資するという個人情報の有用性よりも,個人の自由な活動や名誉を保障するために個人情報の取扱い範囲を制限することを目的としている。
② 「個人情報」とは,生存する個人に関する情報であって,当該情報に含まれる氏名,生年月日その他の記述等により特定の個人を識別できるものをいう。ただし日本に居住する外国人の情報は「個人情報」には含まれない。
③ 「個人情報取扱事業者」とは,個人情報データベース等を事業活動に利用している者をいい,国の機関,地方公共団体も含まれる。
④ 個人情報を取り扱うに当たっては,利用目的をできるだけ特定しなければならない。
また,原則として,あらかじめ本人の同意を得ずに,その利用目的の達成に必要な範囲を超えて個人情報を取り扱うことは禁止されている。
⑤ 原則として,あらかじめ本人の同意を得ずに本人以外の者に個人データを提供することは禁止されている。委託,事業承継及び共同利用に該当する場合も,第三者提供に該当するため禁止されている。
【解説】 正解④ 青本外から 個人情報保護法に関する出題です。
青本外からの出題ですが、最近は個人保護法の出題頻度が高いためよく勉強しておく必要があります。
①個人情報の目的は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする(第1条)。
個人の自由な活動や名誉を保障するためは全く関係ありません。
②「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
日本に在住する外国人についても含まれます。含まれないのであれば問題にはならないでしょう。
③企業なども当然含まれます。
⑤委託,事業承継及び共同利用に該当する場合は,第三者提供に該当しません。よく出題されるので覚えておきましょう。
設問Ⅰー1-20
情報処理関連の4つの用語に対応する説明の組合せとして,最も適切なものはどれか。
(ア)自動車,家電,ロボット,施設などあらゆるモノがインターネットにつながり,情報のやり取りをすること。
(イ)インターネット上で友人を紹介しあい,個人間の交流を支援するサービス。誰でも参加できるものと,友人の紹介が必要なものがある。
(ウ)3Dスキャナや3D CADなどにより,自分のアイデアなどをデータ化した上で,3Dプリンターなどで造形すること。
(エ)ネットワーク上にある端末同士を直接接続して,取引記録を分散的に処理・記録するデータベースの一種。
SNS ブロックチェーン IoT デジタルファブリケーション
① (ア) (エ) (イ) (ウ)
② (イ) (エ) (ア) (ウ)
③ (イ) (ウ) (ア) (エ)
④ (ウ) (イ) (エ) (ア)
⑤ (ア) (ウ) (イ) (エ)
【解説】 正解② 青本外から 情報関連用語に関する出題です。
普段から使っていれば常識的な問題です。出題頻度の高い問題なので覚えて置きしょう。
設問Ⅰー1-21
近年,特定の企業や組織を狙ったサイバー攻撃により,重要な情報が盗まれる事件が頻発している。サイバー攻撃手法の1つである標的型攻撃メールに関する次の記述のうち,最も不適切なものはどれか。
① 標的型攻撃メールは,対象とする組織から重要な情報を盗むことなどを目的に,業務に関係するメールだと信じて利用者がウイルス付きの添付ファイルを開くなどするよう巧妙に作り込まれたメールである。
② 標的型攻撃メールの送信先メールアドレスの大半はインターネット上に公開されたものであり,ホームページ上にメールアドレスを公開しないことが被害を防ぐ有効な方法となる。
③ 利用者にウイルス感染を気づかれないよう,ウイルス感染の仕掛けが施された添付ファイルを開いたとき,画面上に正当なものを装った内容の文書を表示する標的型攻撃メールも確認されている。
④ 利用者が疑わずに添付ファイルを開いてしまうように送信者のメールアドレスのドメイン名を偽装し,組織内から発信されたメールを装う標的型攻撃メールも確認されている。
⑤ 利用者が標的型攻撃メールを見抜けずにウイルスに感染してしまった場合を想定し,侵害拡大防止,及び監視強化の対策も講じておく必要がある。
【解説】 正解② 青本外から 標的型攻撃メールに関する出題です。
青本外からの出題ですが、標的型攻撃メールは出題頻度が高いです。良く理解しておきましょう。②インターネット公開されたもの意外からも当然攻撃を受けます。
標的型攻撃メール:不特定多数に対する攻撃ではなく、ある特定の対象を狙って攻撃が行われることから、標的型攻撃の呼び名があります。中でもメールを使った標的型攻撃メールはソーシャルエンジニアリングの手口を使っており、だまされやすいため注意が必要です。 通常、迷惑メールの中でも悪意あるメールは、添付ファイルを開かせることでウイルスに感染させたり、特定のサイトに誘導することで気付かれないようにウイルスを送りつけることがあります。標的型攻撃メールでは、これと同様の攻撃パターンを含み、なおかつあたかも正当な業務や依頼であるかのように見せかける件名や本文でメールを送りつけ、受信者がだまされやすいような仕掛けをしています。特に昨今は、受信者に関係ある実在の発信元を詐称するケースが増えており、被害を受けやすくなっています。
このため、標的型攻撃メールに対しては、利用者は発信元に問い合わせるなどして受信したメールの信頼性を確認する、添付ファイルを開かない、リンク先を安易にクリックしないなど、十分な注意をはらう必要があります。
設問Ⅰー1-22
企業や組織における情報セキュリティでは,情報の「機密性」,「完全性」,「可用性」を維持することが重要である。次の(ア)~(ウ)の説明と「機密性」,「完全性」,「可用性」の用語との組合せとして最も適切なものはどれか。
(ア)アクセスを認められた者だけが,決められた範囲内で情報資産にアクセスできる状態を確保すること。
(イ)アクセスを認められた者が,必要なときにはいつでも,中断することなく,情報資産にアクセスできる状態を確保すること。
(ウ)情報資産の内容が正しく,矛盾がないように保持されていること。
(ア) (イ) (ウ)
① 機密性 可用性 完全性
② 可用性 完全性 機密性
③ 完全性 可用性 機密性
④ 機密性 完全性 可用性
⑤ 可用性 機密性 完全性
【解説】 正解① 青本121ページから 情報セキュリティに関する出題です。
機密性」,「完全性」,「可用性」など言葉は青本にはありませんが、セキュリティポリシーを理解しておけば解ける問題です。
機密性:3つのうち、一番イメージがつきやすいかもしれません。要は「情報が漏れないように管理しましょう」というものです。例えば、不正アクセス対策が代表例です。
不正アクセスを受けないためには、ある一つの情報にアクセスできる人間を最小限にするという対策が必要です。最小限にするためには、IDやパスワードを個人個人に設定し、誰でもかれでもアクセスできないようにすることが重要です。
そのため、例えばIDやパスワードが書かれたメモは机上に放置しないなど、IDやパスワード管理を徹底しましょう。
完全性:例えば、持っている情報について、氏名や電話番号などが間違っている場合や、古くて役に立たない場合。これでは何の意味もないですよね。
完全性は、持っている情報を正確かつ最新の状態で管理することを指します。
例えば、データを入力する際はダブルチェックを実施するなどといった対策をおこなう必要があります。
可用性:これは、情報を使いたいときに使える状態にしておくことです。
例えば、データのバックアップなどが挙げられます。
普段利用しているパソコンが壊れた際、そのパソコン内のデータのバックアップが全く取られていなければどうでしょう。途方に暮れるしかありませんね。
そんなことが起こらないよう、データを別の媒体にバックアップしておくことが重要となってくるのです。
上記の3つは、「情報セキュリティの3要件」と呼ばれ、事業者内における情報セキュリティ対策を徹底する基本となります。3要件を満たすことで、ISO27001を取得することが可能となります。万が一、3要件を満たしておらず、情報が漏れたりした場合は、事業者として大きな損害となることが想定されます
設問Ⅰー1ー23
グラドサービスに関する次の記述のうち,最も不適切なものはどれか。
① グラウトサービスでは,従来は利用者が手元のコンピュータで利用していたデータやソフトウェアを,ネットワーク経由で利用者に提供する。
② 利用者側か最低限の環境としてパソコンや携帯情報端末などのクライアント,インターネット接続環境などを用意することで,利用者はどの端末からでも様々なサービスを利用することができる。
③ グラウトサービスを利用することで,これまで機材の購入やシステムの構築,管理などに要していた様々な手間や時間などを削減することができ,利用者は業務の効率化やコストダウンを図れる。
④ グラウトサービスは,企業が情報資産を管理する手段として急速に普及しているが,個人が利用できるグラウトサービスは少ない。
⑤ グラウトサービスを利用する場合,データがインターネットを介してやり取りされ,事業者側のサーバに保管されることなどから,十分な情報セキュリティ対策が施されたサービスを選択することが重要である。
【解説】 正解④ 青本外から グラウトサービスに関する出題です。
④~は少ない。否定的な設問は不適切なものが多い可能性があります。
ちなみにワタシもSugarSyncやDropBoXなどを利用しています。これは個別の端末で情報を共有するサービスのことです。
クラウドサービス:従来は利用者が手元のコンピュータで利用していたデータやソフトウェアを、ネットワーク経由で、サービスとして利用者に提供するものです。利用者側が最低限の環境(パーソナルコンピュータや携帯情報端末などのクライアント、その上で動くWebブラウザ、インターネット接続環境など)を用意することで、どの端末からでも、さまざまなサービスを利用することができます。
これまで、利用者はコンピュータのハードウェア、ソフトウェア、データなどを、自身で保有・管理し利用していました。しかしクラウドサービスを利用することで、これまで機材の購入やシステムの構築、管理などにかかるとされていたさまざまな手間や時間の削減をはじめとして、業務の効率化やコストダウンを図れるというメリットがあります。
設問Ⅰー1-24
下図は我が国における特許,実用新案,商標の2006年から2015年までの年間の出願件数の推移を示したものである。下図の(ア)~(ウ)に該当するものの組合せとして,最も適切なものはどれか。
(ア) (イ) (ウ)
①特許 実用新案 商標
②実用新案 商標 特許
③商標 特許 実用新案
④特許 商標 実用新案
⑤実用新案 特許 商標
【解説】 正解④ 青本100ページから 知的財産権に関する出題です。
知らないと解けない問題です。
特許権:自然法則を利用した新規性のある産業上有用な発明
実用新案権:物品の形状・構造・組み合わせに関する考案
商標権:商品・役務に使用するマーク(文字・図形・記号など)
合わせて読みたい
実は超簡単だがほとんどの人は知らない【総監択一で7割取る方法】
技術士試験対策は横浜すばる技術士事務所
総合技術監理部門受験対策資料の販売