応用情報技術者試験 平成31年春 午前問41 解説付き過去問

この問題は、マルウェア対策ソフトウェアがどのように誤って判断を下す可能性があるか、特にフォールスネガティブ（誤検知）のケースを理解することを目的としています。

1. マルウェア対策の基本概念
   マルウェア対策ソフトウェアは、コンピュータに保存されているファイルをスキャンし、マルウェア（ウイルス、ワーム、トロイの木馬など）の存在を検出しようとします。
   このプロセスで、ソフトウェアは特定のシグネチャ（マルウェアの特徴的なパターン）や振る舞いを基に判断します。
   
   
2. フォールスネガティブの定義
   フォールスネガティブは、マルウェア対策ソフトウェアがマルウェアに感染しているファイルを、感染していないと誤って判断することを指します。
   この誤判断は、マルウェアが新種であったり、シグネチャがデータベースにまだ登録されていなかったりする場合に発生する可能性があります。
   また、マルウェアの振る舞いが非常に巧妙で通常のプログラムと区別がつかない場合もフォールスネガティブが生じやすくなります。
   
   
3. マルウェア対策ソフトウェアの課題
   マルウェア対策ソフトウェアは完璧ではなく、新しいマルウェアに対して常に迅速に対応することは難しいです。
   フォールスネガティブにより、ユーザーはマルウェアの存在を知らずにリスクにさらされることがあります。このため、定期的なソフトウェアの更新が非常に重要となります。
   
   

したがって、マルウェアに感染しているファイルを、マルウェアに感染していないと判断するケースがフォールスネガティブに該当します。この理解は、マルウェア対策ソフトウェアの限界と課題に対する意識を高めることに繋がります。