ITパスポート過去問 令和2年度(2020年)問94
IoTデバイス群とそれらを管理するIoTサーバで構成されるIoTシステムがある。このシステムの情報セキュリティにおける①~③のインシデントと,それによって損なわれる,機密性,完全性及び可用性との組合せとして,適切なものはどれか。
〔インシデント〕
- ① IoTデバイスが,電池切れによって動作しなくなった。
- ② IoTデバイスとIoTサーバ間の通信を暗号化していなかったので,情報が漏えいした。
- ③ システムの不具合によって,誤ったデータが記録された。
選択肢
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
情報セキュリティの3要素は、機密性は情報を許可なく見られないこと、完全性は情報が正しく保たれること、可用性は必要なときに利用できることです。①は電池切れで利用できないため可用性、②は暗号化しておらず漏えいしたため機密性、③は誤ったデータが記録されたため完全性が損なわれます。よって組合せは「イ」です。
Point
情報セキュリティの3要素である機密性・完全性・可用性について、インシデントの内容からどの要素が損なわれたかを判断できるようにすることがねらいです。
解くために必要な知識
この問題を解くには、情報セキュリティの3要素(機密性・完全性・可用性)の定義と、代表的な損なわれ方を理解している必要があります。
用語の整理
| 用語 | 意味 | 損なわれる代表例 |
|---|---|---|
| 機密性(Confidentiality) | 許可された人だけが情報にアクセスできる状態です。 | 漏えい、盗聴、のぞき見、不適切な公開などです。 |
| 完全性(Integrity) | 情報が正確で、改ざんや誤りがない状態です。 | 改ざん、誤記録、データ破損などです。 |
| 可用性(Availability) | 必要なときにシステムや情報を利用できる状態です。 | 停止、故障、電源断、通信断、過負荷などです。 |
覚え方としての対応パターン
| 起きたこと | 該当しやすい要素 |
|---|---|
| 使えない、止まった | 可用性 |
| 外部に漏れた、見られた | 機密性 |
| 内容が変わった、間違っている | 完全性 |
問題の解法手順
選択肢を構成する要素の整理
①~③が示す状況をCIAに当てはめます
| 番号 | インシデント | 何が起きているか | 損なわれる性質(CIA) |
|---|---|---|---|
| ① | 電池切れで動作しない | 利用できない | 可用性 |
| ② | 暗号化しておらず漏えい | 許可されない相手に情報が渡る | 機密性 |
| ③ | 不具合で誤データ記録 | データが正しくない | 完全性 |
表(選択肢)の組合せと照合します
①可用性、②機密性、③完全性の並びになっている行を選びます。該当するのは「イ」です。
選択肢ごとの解説
- ア:不正解
①は可用性で正しいですが、②は情報漏えいなので機密性であり、完全性ではありません。また③は誤ったデータが記録されたので完全性であり、機密性ではありません。
- イ:正解
①は電池切れで利用できないため可用性が損なわれます。②は暗号化しておらず情報が漏えいしたため機密性が損なわれます。③は不具合で誤ったデータが記録されたため完全性が損なわれます。①~③の対応がすべて一致するため適切です。
- ウ:不正解
①は電池切れによる停止なので可用性であり完全性ではありません。②は情報漏えいなので機密性であり可用性ではありません。③は誤記録なので完全性であり機密性ではありません。
- エ:不正解
③は完全性で正しいですが、①は電池切れによる停止なので可用性であり機密性ではありません。②は情報漏えいなので機密性であり可用性ではありません。
まとめ
情報セキュリティの3要素は、機密性は情報を許可なく見られないこと、完全性は情報が正しく保たれること、可用性は必要なときに利用できることです。①は電池切れで利用できないため可用性、②は暗号化しておらず漏えいしたため機密性、③は誤ったデータが記録されたため完全性が損なわれます。よって組合せは「イ」です。
テクノロジ系 > 技術要素 > セキュリティ
①は可用性で正しいですが、②は情報漏えいなので機密性であり、完全性ではありません。また③は誤ったデータが記録されたので完全性であり、機密性ではありません。
①は電池切れで利用できないため可用性が損なわれます。②は暗号化しておらず情報が漏えいしたため機密性が損なわれます。③は不具合で誤ったデータが記録されたため完全性が損なわれます。①~③の対応がすべて一致するため適切です。
①は電池切れによる停止なので可用性であり完全性ではありません。②は情報漏えいなので機密性であり可用性ではありません。③は誤記録なので完全性であり機密性ではありません。
③は完全性で正しいですが、①は電池切れによる停止なので可用性であり機密性ではありません。②は情報漏えいなので機密性であり可用性ではありません。