問題
生成AI利用ルールの説明会で、ソーシャルエンジニアリング攻撃を業務で扱う際の注意点として最も適切なものを1つ選びなさい。
- A. ソーシャルエンジニアリング攻撃は一度覚えれば、利用場面や対象を確認しなくても常に同じ判断ができる。
- B. ソーシャルエンジニアリング攻撃は技術用語ではなく、生成AIの利用判断には関係しない。
- C. ソーシャルエンジニアリング攻撃は出力結果の正確性や権利関係を自動的に保証する仕組みである。
- D. ソーシャルエンジニアリング攻撃は、人の心理や不注意を利用して情報や権限を得ようとする攻撃。似た用語と比べるときは、対象・目的・仕組みを確認する。
解説(正解: D)
正解は4です。ソーシャルエンジニアリング攻撃は「人の心理や不注意を利用して情報や権限を得ようとする攻撃」という意味を押さえたうえで、業務上どの確認に関係するかを考える必要があります。生成AIパスポートでは、用語の定義と安全な活用判断を結び付けて問われます。誤答は、確認を省略したり、AIが自動的に保証すると考えたりする点が不適切です。第4章は法令・権利・セキュリティ・社会原則が中心です。公開教材では公式資料や専門家監修で最終確認するのが安全です。実務寄りの問題では、定義に加えて、入力データ、出力結果、利用場面のどこで注意が必要かを考えると選びやすくなります。