ITパスポート過去問 令和8年度(2026年)問77
ある企業では,サーバ室への入室管理を暗証番号で行っていたが,虹彩(こうさい)認証装置による本人確認を加えることによって,無許可の者の入室をより確実に防止する対策とした。これは,サーバ室における情報セキュリティ要素のうち,どれを高める対策に該当するか。
選択肢
- ア:可用性
- イ:完全性
- ウ:機密性
- エ:否認防止
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
暗証番号に加えて虹彩認証で本人確認を行い、無許可の者の入室を防ぐのは、許可された人だけがサーバ室内の情報や機器に接触できる状態にする対策です。これは情報セキュリティ要素のうち、機密性を高める対策に該当します。
Point
この問題は、情報セキュリティの要素(可用性、完全性、機密性、否認防止)の意味を整理し、入室管理の強化がどの要素を高める対策かを判断できるかを問う問題です。
解くために必要な知識
この問題を解くには、情報セキュリティの要素と、代表的な対策がどの要素を主に高めるかの対応関係を理解している必要があります。
用語の整理
情報セキュリティの要素と代表的な対策
| 要素 | 意味 | 代表的な対策(例) |
|---|---|---|
| 機密性 | 許可された者だけが情報にアクセスできるようにする性質です。 | 認証(パスワード、生体認証など)、アクセス制御、入退室管理、暗号化などです。 |
| 可用性 | 必要なときに情報やシステムを利用できる性質です。 | 冗長化、バックアップ、障害対策、災害対策などです。 |
| 完全性 | 情報が正確で、改ざんされていない性質です。 | アクセス権管理、変更管理、チェック機構、改ざん検知などです。 |
| 否認防止 | 後から「やっていない」と否定できないように、行為の証拠を残す性質です。 | 電子署名、ログ、タイムスタンプなどです。 |
虹彩認証
| 用語名 | 意味 |
|---|---|
| 虹彩認証 | 生体認証の一種です。虹彩パターンで本人確認を行い、なりすましを防ぐ認証方式です。 |
選択肢ごとの解説
- ア:不正解
可用性は、必要なときにシステムや情報を利用できる状態を確保することです。入室管理の強化は利用しやすさを高めるものではないため、可用性の向上には該当しません。
- イ:不正解
完全性は、情報が改ざんや破壊をされず正確な状態を保つことです。虹彩認証による入室管理の強化は、情報の正確さを直接確保する対策ではないため該当しません。
- ウ:正解
機密性は、許可された者だけがアクセスできることです。虹彩認証で本人確認を強化し無許可の入室を防ぐのは、サーバ室内の情報や機器へのアクセスを許可者に限定するため、機密性を高めます。
- エ:不正解
否認防止は、行為の証拠を残して後から否定できないようにすることです。虹彩認証は本人確認(認証)の強化であり、電子署名やログ保全のように証拠性を確保する対策とは目的が異なります。
まとめ
暗証番号に加えて虹彩認証で本人確認を行い、無許可の者の入室を防ぐのは、許可された人だけがサーバ室内の情報や機器に接触できる状態にする対策です。これは情報セキュリティ要素のうち、機密性を高める対策に該当します。
テクノロジ系 > 技術要素 > セキュリティ
可用性は、必要なときにシステムや情報を利用できる状態を確保することです。入室管理の強化は利用しやすさを高めるものではないため、可用性の向上には該当しません。
完全性は、情報が改ざんや破壊をされず正確な状態を保つことです。虹彩認証による入室管理の強化は、情報の正確さを直接確保する対策ではないため該当しません。
機密性は、許可された者だけがアクセスできることです。虹彩認証で本人確認を強化し無許可の入室を防ぐのは、サーバ室内の情報や機器へのアクセスを許可者に限定するため、機密性を高めます。
否認防止は、行為の証拠を残して後から否定できないようにすることです。虹彩認証は本人確認(認証)の強化であり、電子署名やログ保全のように証拠性を確保する対策とは目的が異なります。