ITパスポート過去問 令和4年度(2022年)問37
システムによる内部統制を目的として,幾つかの機能を実装した。次の処理は,どの機能の実現例として適切か。
ログイン画面を表示して利用者IDとパスワードを入力する。利用者IDとパスワードの組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移する。一致しない場合は遷移せずにエラーメッセージを表示する。
選択肢
- ア:システム障害の検知
- イ:システムによるアクセス制御
- ウ:利用者に対するアクセス権の付与
- エ:利用者のパスワード設定の妥当性の確認
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
問題文の処理は、利用者IDとパスワードを登録情報と照合し、一致した利用者だけに業務メニュー画面への遷移を許可しています。これは、許可されていない利用者の利用を防ぐためのシステムによるアクセス制御の実現例です。
Point
この問題は、内部統制のためにシステムで行うアクセス制御のうち、IDとパスワードの一致で利用可否を決める認証の例を判断できるかを確認しています。あわせて、ログイン後に行う権限設定(アクセス権の付与)や、パスワードの強度チェック(妥当性確認)と混同しないことを目的としています。
解くために必要な知識
この問題を解くには、内部統制におけるアクセス制御と、ログイン時の認証処理の関係を理解している必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| 内部統制 | 組織の業務が適正に行われるようにするための仕組みです。不正やミスの防止、発見を目的にします。 |
| アクセス制御 | 利用できる人や利用できる範囲を制限する仕組みです。一般に、認証と認可に関係します。 |
| 認証 | 利用者が本人であることを確認する処理です。利用者IDとパスワードの照合が代表例です。 |
| 認可 | 認証された利用者に、どの機能やデータ操作を許すかを決めることです。 |
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| システム障害 | ハードウェア故障、ソフトウェア不具合、設定ミスなどでシステムが正常に動作しない状態です。 |
| アクセス権 | 利用者ごとに許可される操作の範囲です。例として、参照、更新、削除、実行などがあります。 |
| パスワードの妥当性 | パスワードがルール(最小文字数、文字種、過去パスワードの再利用禁止など)を満たすかの確認です。 |
判断ポイントの整理
問題文が説明していること
利用者IDとパスワードの組合せの一致、不一致で、画面遷移の可否を決めています。
どの機能に当たるか
- 一致した人だけ利用を許可するため、アクセス制御(特に認証により利用可否を決める部分)に当たります。
混同しやすい点
-
アクセス権の付与は、ログイン後に利用者ごとの操作範囲を設定する話であり、ログイン時の一致確認とは区別します。
-
パスワード妥当性確認は、入力値の形式チェックであり、登録値との一致確認(照合)とは別の処理です。
問題の解法手順
問題文の処理は、利用者IDとパスワードを入力させて、登録済みの組合せと一致した場合のみ画面遷移を許可しています。
各選択肢の整理
| 選択肢 | 内容 | 問題文との対応 |
|---|---|---|
| ア | システム障害の検知 | 利用者の入力内容で判定しており、機器故障やソフトウェア不具合の検知ではありません。 |
| イ | システムによるアクセス制御 | IDとパスワードが一致した場合のみ利用を許可しており、アクセス制御に該当します。 |
| ウ | 利用者に対するアクセス権の付与 | 利用者ごとに権限を設定する処理の説明ではありません。 |
| エ | 利用者のパスワード設定の妥当性の確認 | 文字数や複雑さなどの条件チェックではなく、一致確認(照合)をしています。 |
以上より、正解は「イ」です。
選択肢ごとの解説
- ア:不正解
システム障害の検知は、ハードウェアやソフトウェアの異常を検出する機能です。問題文は利用者IDとパスワードの照合であり、障害検知ではありません。
- イ:正解
アクセス制御は、許可された利用者だけがシステムを利用できるようにする仕組みです。問題文は、利用者IDとパスワードが一致した場合のみ業務メニュー画面へ遷移させているため、アクセス制御の実現例です。
- ウ:不正解
アクセス権の付与は、利用者ごとに参照や更新などの操作範囲を設定することです。問題文はログイン時の照合であり、権限設定の説明ではありません。
- エ:不正解
パスワード設定の妥当性の確認は、最小文字数や文字種などのルールを満たしているかを確認することです。問題文は登録済みの組合せと一致するかを見ているため、妥当性確認ではありません。
まとめ
問題文の処理は、利用者IDとパスワードを登録情報と照合し、一致した利用者だけに業務メニュー画面への遷移を許可しています。これは、許可されていない利用者の利用を防ぐためのシステムによるアクセス制御の実現例です。
マネジメント系 > サービスマネジメント > システム監査
システム障害の検知は、ハードウェアやソフトウェアの異常を検出する機能です。問題文は利用者IDとパスワードの照合であり、障害検知ではありません。
アクセス制御は、許可された利用者だけがシステムを利用できるようにする仕組みです。問題文は、利用者IDとパスワードが一致した場合のみ業務メニュー画面へ遷移させているため、アクセス制御の実現例です。
アクセス権の付与は、利用者ごとに参照や更新などの操作範囲を設定することです。問題文はログイン時の照合であり、権限設定の説明ではありません。
パスワード設定の妥当性の確認は、最小文字数や文字種などのルールを満たしているかを確認することです。問題文は登録済みの組合せと一致するかを見ているため、妥当性確認ではありません。