基本情報技術者 2018年 秋期 午前(科目A) 問39
問題文
JISQ27000:2014(情報セキュリティマネジメントシステム-用語)における真正性及び信頼性に対する定義a〜dの組みのうち、適切なものはどれか。
〔定義〕
a 意図する行動と結果とが一貫しているという特性
b エンティティは、それが主張するとおりのものであるという特性
c 認可されたエンティティが要求したときに、アクセス及び使用が可能であるという特性
d 認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しないという特性
選択肢
ア:
イ:(正解)
ウ:
エ:
JIS Q 27000:2014 における真正性及び信頼性の定義【午前2 解説】
要点まとめ
- 結論:真正性は「主張どおりであること(b)」、信頼性は「意図した行動と結果の一貫性(a)」が該当します。
- 根拠:JIS/ISO 用語では真正性=エンティティが主張どおりである特性、信頼性=機能や動作が期待どおりに一貫する特性と定義されます。
- 差がつくポイント:可用性(c)や機密性(d)と混同しやすいので、対象(エンティティの「識別性」か、動作の「一貫性」か)を確認してください。
正解: イ
正解の理由
選択肢イは真正性に b(「エンティティは、それが主張するとおりのものであるという特性」)を割り当て、信頼性に a(「意図する行動と結果とが一貫しているという特性」)を割り当てています。これは JIS Q 27000/ISO/IEC 用語の定義と一致します。真正性は「その主体が正真正銘かどうか(なりすましでない)」を示し、信頼性は「期待される動作や結果が安定して得られること」を示します。したがってイが正解です。
よくある誤解
- 真正性と機密性を混同する:真正性は「誰であるか(主張の正しさ)」、機密性は「情報を不正に開示しないこと」です。目的が異なります。
- 信頼性と可用性を取り違える:可用性は「アクセス可能で使用できること(c)」、信頼性は「一貫した正しい動作を行う能力(a)」です。可用性が高くても動作が誤れば信頼性は低い点に注意。
- 「完全性(integrity)」と混同する:完全性はデータの正確性や一貫性(改ざんされていないこと)に関する別概念で、真正性・信頼性とは別扱いです。
解法ステップ
- 各選択肢の定義文を短く要約する(例:a=動作の一貫性、b=主体の正当性、c=可用性、d=機密性)。
- 問題で問われている用語(真正性=authenticity、信頼性=reliability)の JIS/ISO における意味を思い出す。
- 用語と要約を照合し、該当する文字を対応させる(真正性→b、信頼性→a)。
- 選択肢の組合せと照合して正しい行を選ぶ。
選択肢別の誤答解説
- ア(真正性:a、信頼性:c)
誤り:a は「動作の一貫性」で信頼性に相当し、真正性ではない。また c は可用性で信頼性の定義と一致しない。 - イ(真正性:b、信頼性:a)
正解:真正性=b、信頼性=a で JIS 定義に合致。 - ウ(真正性:b、信頼性:d)
誤り:真正性は正しく b に対応するが、信頼性に d(機密性)を入れており概念が合わない。 - エ(真正性:d、信頼性:a)
誤り:真正性を d(機密性)としている点が不適切。真正性は主体の正当性(b)であり、d は機密性に該当する。
補足コラム
JIS Q 27000 系のセキュリティ用語は、機密性(confidentiality)・完全性(integrity)・可用性(availability)と並んで、真正性(authenticity)や信頼性(reliability)など関連概念が明確に定義されています。試験対策では「対象が何を評価しているか(主体かデータか動作か)」を常に意識すると誤答を減らせます。語呂合わせ例:「主体=真正性(b)、動作=信頼性(a)、使えるか=可用性(c)、隠すか=機密性(d)」。
FAQ
Q. 真正性と認証(authentication)は同じですか?
A. 認証は「真正性を確認するための手続き・プロセス」であり、真正性は「その性質・特性(エンティティが主張どおりであること)」です。認証は真正性を実現・証明する手段です。
A. 認証は「真正性を確認するための手続き・プロセス」であり、真正性は「その性質・特性(エンティティが主張どおりであること)」です。認証は真正性を実現・証明する手段です。
Q. 信頼性と可用性のどちらを優先すべきですか?
A. システムの目的によります。金融取引では信頼性(正確な動作)が命、サービス提供では可用性が重視される場合があります。両方をバランスするのが理想です。
A. システムの目的によります。金融取引では信頼性(正確な動作)が命、サービス提供では可用性が重視される場合があります。両方をバランスするのが理想です。
Q. 完全性(integrity)と信頼性は近い概念ですか?
A. 似ている部分はありますが別物です。完全性はデータの正確性・改ざんの有無に関する性質、信頼性はシステムや構成要素が一貫して意図どおり動作する能力を指します。
A. 似ている部分はありますが別物です。完全性はデータの正確性・改ざんの有無に関する性質、信頼性はシステムや構成要素が一貫して意図どおり動作する能力を指します。
関連キーワード: JISQ27000、真正性、信頼性、可用性、機密性、完全性、用語定義、情報セキュリティ
\ せっかくなら /
基本情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!