基本情報技術者 2014年 秋期 午前(科目A) 問38
問題文
情報漏えい対策に該当するものはどれか。
選択肢
ア:送信するデータにチェックサムを付加する。
イ:データが保存されるハードディスクをミラーリングする。
ウ:データのバックアップ媒体のコピーを遠隔地に保管する。
エ:ノート型PCのハードディスクの内容を暗号化する。(正解)
情報漏えい対策に該当するものはどれか。【午前2 解説】
要点まとめ
- 結論:ノート型PCのハードディスクを暗号化すること(エ)は、盗難や紛失時に保存データの機密性を確実に保護する直接的な情報漏えい対策です。
- 根拠:暗号化は復号鍵が無ければデータを読み取れなくするため、物理的に媒体が外部へ流出しても内容が守られます。
- 差がつくポイント:ミラーリングやバックアップの遠隔保管は可用性や災害対策であり、機密性確保は暗号化と適切な鍵管理で差がつきます。
正解の理由
正解は エ です。
ノート型PCが盗難や紛失で外部に出た場合、ハードディスクの内容がそのまま読めると機密情報が漏えいします。ハードディスクの暗号化(フルディスク暗号化)は、暗号鍵を持たない者がデータを復号できなくすることで、物理的な流出による情報漏えいを防ぎます。したがって、情報漏えい対策として最も直接的かつ有効なのはエです。
ノート型PCが盗難や紛失で外部に出た場合、ハードディスクの内容がそのまま読めると機密情報が漏えいします。ハードディスクの暗号化(フルディスク暗号化)は、暗号鍵を持たない者がデータを復号できなくすることで、物理的な流出による情報漏えいを防ぎます。したがって、情報漏えい対策として最も直接的かつ有効なのはエです。
よくある誤解
- チェックサムを付ければ安全:チェックサムはデータの改ざん検出や誤り検知(完全性)に有用ですが、内容の秘匿(機密性)を提供しません。
- ミラーリングは漏えい防止になる:ミラーリング(RAID等)は可用性・耐障害性を高めますが、コピーが増えるだけで漏えいリスクを下げる対策ではありません。
- 遠隔バックアップはそのまま漏えい対策:遠隔地保管は災害対策として有効ですが、暗号化やアクセス制御を行わなければ新たな漏えい経路になります。
解法ステップ
- 「情報漏えい対策=機密性の保護」であると定義する。
- 各選択肢が「機密性(Confidentiality)」、事象「完全性(Integrity)」「可用性(Availability)」のどれに該当するか分類する。
- 機密性に直接寄与するものを選ぶ。
- 機密性以外(可用性や災害復旧)の対策は誤りと判断する。
選択肢別の誤答解説
- ア: 送信データにチェックサムを付加する。
- 目的は送信中のデータの誤り検出や完全性確認であり、内容を秘匿する対策ではありません。したがって情報漏えい対策には該当しません。
- イ: データが保存されるハードディスクをミラーリングする。
- ミラーリングは障害耐性や可用性向上のための手法であり、コピーが増えるだけで機密性は高まりません。むしろ管理を誤ると漏えいリスクが増加します。
- ウ: データのバックアップ媒体のコピーを遠隔地に保管する。
- 遠隔地保管は災害対策(BCP)に有効ですが、暗号化や適切なアクセス制御なしでは情報漏えい対策とは言えません。
- エ: ノート型PCのハードディスクの内容を暗号化する。
- ハードディスク暗号化は媒体流出時の機密情報保護に直接効きます。端末の盗難・紛失対策として正解です。
補足コラム
- 暗号化の種類:フルディスク暗号化(FDE)、ファイルレベル暗号化、ボリューム暗号化などがあります。代表的な実装例は Windows の BitLocker、macOS の FileVault、Linux の LUKS です。
- 運用上の注意:暗号化は鍵(パスフレーズ/鍵ファイル/TPMなど)の管理が最重要です。鍵を紛失するとデータ復旧不能になる一方、鍵が漏れると暗号化の意味がなくなります。
- バックアップと暗号化:遠隔地バックアップを行う場合は、保存前にクライアント側で暗号化(エンドツーエンド)するか、保存媒体自体を暗号化してください。
- 短い例(LUKS での初期化、Linux):
# パーティションを暗号化して開く(例) sudo cryptsetup luksFormat /dev/sdX1 sudo cryptsetup open /dev/sdX1 securedata sudo mkfs.ext4 /dev/mapper/securedata
FAQ
Q1: ミラーリングだけではなぜ情報漏えい対策にならないのですか?
A1: ミラーリングは同じデータの複製を複数保持することで可用性を上げますが、機密性を高める機能はありません。複製先が盗まれれば漏えいリスクは残ります。
A1: ミラーリングは同じデータの複製を複数保持することで可用性を上げますが、機密性を高める機能はありません。複製先が盗まれれば漏えいリスクは残ります。
Q2: 遠隔地にバックアップすれば安全では?
A2: 災害対策としては有効ですが、バックアップ先のアクセス制御や暗号化がないと、第三者による不正取得で漏えいします。必ず暗号化や厳格な権限管理を併用してください。
A2: 災害対策としては有効ですが、バックアップ先のアクセス制御や暗号化がないと、第三者による不正取得で漏えいします。必ず暗号化や厳格な権限管理を併用してください。
Q3: ハードディスク暗号化で注意することは?
A3: 鍵管理(バックアップ、復旧手順)、OSのブートセキュリティ、暗号アルゴリズムや実装の信頼性確認が重要です。鍵を安全に保管してください。
A3: 鍵管理(バックアップ、復旧手順)、OSのブートセキュリティ、暗号アルゴリズムや実装の信頼性確認が重要です。鍵を安全に保管してください。
関連キーワード: 情報漏えい対策、暗号化、フルディスク暗号化、ハードディスク暗号化、バックアップ、遠隔地保管、チェックサム、ミラーリング、可用性、機密性
\ せっかくなら /
基本情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!