ITパスポート過去問 令和1年度(2019年)問78
部外秘とすべき電子ファイルがある。このファイルの機密性を確保するために使用するセキュリティ対策技術として,適切なものはどれか。
選択肢
- ア:アクセス制御
- イ:タイムスタンプ
- ウ:ディジタル署名
- エ:ホットスタンバイ
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
機密性とは、許可された人だけが情報を利用できるようにすることです。部外秘の電子ファイルでは、閲覧や更新ができる利用者を制限するアクセス制御を行うことで、許可されていない人による参照を防ぎ、機密性を確保します。
Point
この問題は、情報セキュリティの三要素(機密性・完全性・可用性)のうち、機密性を確保する技術を選べるかを確認しています。各選択肢が、機密性・完全性・可用性のどれに主に関係するかを区別できることが重要です。
解くために必要な知識
この問題を解くには、情報セキュリティの3要素(機密性・完全性・可用性)と、各要素に対応しやすい代表的な対策技術を理解している必要があります。
用語の整理
情報セキュリティの3要素
| 要素 | 意味 | 代表的な対策例 |
|---|---|---|
| 機密性 | 許可された人だけが情報にアクセスできること | アクセス制御、暗号化など |
| 完全性 | 情報が改ざんや破壊をされず、正しい状態であること | ディジタル署名、ハッシュ、タイムスタンプなど |
| 可用性 | 必要なときに情報やシステムを利用できること | 冗長化、バックアップ、ホットスタンバイなど |
各用語
| 用語 | 意味 | 主に関係する要素 |
|---|---|---|
| アクセス制御 | 利用者認証や権限設定によって、情報へのアクセスを許可された利用者に限定する仕組みです。 | 機密性 |
| タイムスタンプ | ある時点でデータが存在していたことと、それ以降に改ざんされていないことを証明する技術です。 | 完全性 |
| ディジタル署名 | 作成者本人であることの確認と、改ざんの検出を行う技術です。 | 完全性(および作成者の確認) |
| ホットスタンバイ | 予備系を稼働状態で待機させ、障害時に速やかに切り替える方式です。 | 可用性 |
選択肢ごとの解説
- ア:正解
アクセス制御は、ファイルに対して誰が参照できるか、誰が更新できるかを権限で制限します。部外秘ファイルについて、許可された人だけが読める状態にできるため、機密性の確保に適切です。
- イ:不正解
タイムスタンプは、特定時刻にデータが存在していた事実の証明などに利用されます。閲覧できる人を制限する仕組みではないため、機密性確保の直接の対策ではありません。
- ウ:不正解
ディジタル署名は、作成者が正しいこと(本人性)や改ざんされていないこと(完全性)を確認する技術です。署名によって内容の閲覧自体が制限されるわけではないため、機密性確保の中心的な対策にはなりません。
- エ:不正解
ホットスタンバイは、システム障害時でもすぐに切り替えて利用可能な状態を保つための方式です。可用性を高めるための仕組みであり、部外秘ファイルの機密性を確保する技術ではありません。
まとめ
機密性とは、許可された人だけが情報を利用できるようにすることです。部外秘の電子ファイルでは、閲覧や更新ができる利用者を制限するアクセス制御を行うことで、許可されていない人による参照を防ぎ、機密性を確保します。
テクノロジ系 > 技術要素 > セキュリティ
アクセス制御は、ファイルに対して誰が参照できるか、誰が更新できるかを権限で制限します。部外秘ファイルについて、許可された人だけが読める状態にできるため、機密性の確保に適切です。
タイムスタンプは、特定時刻にデータが存在していた事実の証明などに利用されます。閲覧できる人を制限する仕組みではないため、機密性確保の直接の対策ではありません。
ディジタル署名は、作成者が正しいこと(本人性)や改ざんされていないこと(完全性)を確認する技術です。署名によって内容の閲覧自体が制限されるわけではないため、機密性確保の中心的な対策にはなりません。
ホットスタンバイは、システム障害時でもすぐに切り替えて利用可能な状態を保つための方式です。可用性を高めるための仕組みであり、部外秘ファイルの機密性を確保する技術ではありません。