基本情報技術者 2016年秋期午前（科目A）問37

問題文

情報の“完全性”を脅かす攻撃はどれか。

選択肢

ア：Webページの改ざん（正解）

イ：システム内に保管されているデータの不正コピー

ウ：システムを過負荷状態にするDoS攻撃

エ：通信内容の盗聴

情報の“完全性”を脅かす攻撃はどれか【午前2 解説】

要点まとめ

結論: 情報の完全性を脅かす攻撃はデータを不正に変更する「改ざん」であり、正解はアです。不正な書き換えで元の情報が失われます。
根拠: 完全性は「データが正確で改変されていないこと」を意味し、改ざんはその定義を直接損なうため完全性の侵害に該当します。
差がつくポイント: 不正コピーや盗聴は主に機密性、DoSは可用性に影響するため、CIA三要素（機密性・完全性・可用性）で目的を見分ける力が重要です。

正解の理由

選択肢の中で「完全性（Integrity）」を直接侵害する行為はデータを不正に書き換えることです。Webページの改ざん（ア）は表示内容や保存データを書き換え、元の正確性や信頼性を失わせるため、完全性の侵害に該当します。
他の選択肢は主に別のセキュリティ要素を攻撃するものであり、直接の完全性侵害とは区別されます。

よくある誤解

「不正コピー（イ）も完全性を侵す」と誤認することがありますが、コピー自体はデータの改変を伴わないため主に機密性の侵害です。
「盗聴（エ）は完全性の攻撃だ」と考える人がいますが、盗聴は主として通信の中身を覗く行為であり機密性の侵害が本義です。
「DoS（ウ）は改ざんと同等に危険」と評価する誤り。DoSは可用性を奪う攻撃であり、目的が異なります。

解法ステップ

問題のキーワード「完全性（Integrity）」の定義を確認する（データが正確で改変されていないこと）。
各選択肢がデータに対してどのような影響を与えるかをCIA（機密性・完全性・可用性）に照らして分類する。
「改ざん」や「不正な変更」を行う選択肢を選ぶ（これが完全性の侵害に該当する）。
残りの選択肢は機密性（盗聴・不正コピー）や可用性（DoS）に該当することを確認して除外する。

選択肢別の誤答解説

ア: ア Webページの改ざん — 正解。表示内容や保存データを書き換えることで完全性を直接侵害します。
イ: システム内に保管されているデータの不正コピー — コピーは元データの改変を伴わないため主に機密性の侵害です。完全性が失われるのはコピー後に改変が行われた場合です。
ウ: システムを過負荷状態にするDoS攻撃 — 可用性（Availability）を損なう攻撃で、サービス停止や遅延を引き起こしますが直接的なデータ改ざんではありません。
エ: 通信内容の盗聴 — 通信の窃取であり機密性（Confidentiality）の侵害です。ただし盗聴に続いて改変を行う中間者攻撃（MITM）であれば完全性も侵害され得ます。

補足コラム

完全性保護の具体的手段には次のようなものがあります。

ハッシュ関数やチェックサムで改ざん検知：ファイルやメッセージの整合性検査に用います。
デジタル署名と公開鍵基盤（PKI）：送信者の認証と内容の改ざん検出を両立します。
アクセス制御とログ監査：不正な書き換えの発生を未然に防ぎ、発生時に追跡します。
バージョン管理とバックアップ：改ざん前の状態に復元できるようにします。
実務では機密性・完全性・可用性を組合せた対策が必要です。

FAQ

Q: 不正コピーは絶対に完全性に関係しませんか？
A: 基本的には機密性の問題ですが、コピー後に改ざんや誤った上書きが行われると完全性にも影響します。

Q: 盗聴と中間者攻撃（MITM）はどう違いますか？
A: 盗聴は受動的に通信を傍受する行為で機密性の侵害が主です。MITMは傍受してさらに通信を改ざんする能動的攻撃で、完全性も侵害します。

Q: Webページ改ざんへの具体的対策は？
A: サーバやCMSの脆弱性対応、厳格な認証・権限制御、ファイル整合性監視、WAF導入などを組み合わせます。

関連キーワード: 情報セキュリティ、完全性、改ざん、機密性、可用性、整合性検査、ハッシュ、デジタル署名、DoS、盗聴、中間者攻撃、アクセス制御

← 前の問題へ次の問題へ →

\ せっかくなら /

基本情報技術者を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！