ITパスポート 2010年 秋期 問53
問題文
情報セキュリティにおける“完全性“が損なわれる行為はどれか。
選択肢
ア:DoS攻撃
イ:Webページの改ざん(正解)
ウ:サーバの各ポートへの順次アクセス
エ:ネットワークを流れるデータの盗聴
🔒 解説は解答すると表示されます
情報セキュリティにおける“完全性“が損なわれる行為はどれか。【ITパスポート 解説】
正解の理由
「完全性(Integrity)」とは、データや情報が正確で、許可されていない変更を受けていないことを指します。Webページの改ざんは、ページの内容(文字・価格・表示項目など)が第三者によって不正に書き換えられる行為です。これはまさに「データが正しい状態で保たれていない」ことを意味するため、完全性が損なわれます。
(用語補足)
- 完全性(Integrity):情報が正確で改ざんされていないこと。
- 改ざん(defacement):元の内容を不正に書き換えること。
解法ステップ
- 「完全性」が何を意味するか確認する:データが改ざんされていないこと。
- 各選択肢がどのセキュリティ要素に影響するか考える。情報セキュリティの代表的要素は「機密性(Confidentiality:秘密を守る)」「完全性(Integrity:改ざんされない)」「可用性(Availability:利用できる)」の3つ。
- 選択肢をそれぞれ当てはめる:
- DoS攻撃 → 利用できない(可用性)
- Webページの改ざん → 内容が変わる(完全性) ← 正解
- サーバの各ポートへの順次アクセス → 探索・スキャン(前準備、必ずしも改ざんではない)
- ネットワークのデータの盗聴 → 情報が漏れる(機密性)
- 完全性に該当するものを選ぶ(イ)。
選択肢別の誤答解説
-
ア: DoS攻撃(Denial of Service:サービス拒否攻撃)
- 内容:対象サービスに大量のリクエストなどを送ってサービスを使えなくする攻撃。
- 影響:サービスの停止=可用性が損なわれる。データが書き換えられるわけではないため、完全性の問題ではない。
-
イ: Webページの改ざん
- 内容:Webサイトのファイルやデータベースを書き換え、表示内容を不正に変更する行為。
- 影響:データの内容が不正に変更されるため、完全性が直接損なわれる。よって正解。
-
ウ: サーバの各ポートへの順次アクセス(ポートスキャン)
- 内容:サーバのどのポート(通信の入り口)で何のサービスが動いているかを調べる行為。
- 影響:情報収集(踏み台にする準備など)であって、直接データを書き換えるわけではない。可用性・機密性・完全性のどれにも必ずしも直結しない(発見後に別の攻撃につながる可能性はある)。
-
エ: ネットワークを流れるデータの盗聴
- 内容:ネットワーク上を流れる通信を傍受(そばで聞く)して内容を盗むこと。英語で「eavesdropping」や「sniffing」。
- 影響:通信内容が第三者に漏れるため、機密性(Confidentiality)が損なわれる。改ざんが伴わなければ完全性ではない。
よくある誤解
-
「DoSでデータが消えたら完全性も損なわれるのでは?」
- 基本的にDoSは可用性の問題です。データ消失や改ざんが同時に起きれば完全性も損なわれますが、問題文は「どれが完全性が損なわれるか」なので、直接改ざんするイが該当します。
-
「盗聴(エ)も改ざんの一種では?」
- 盗聴は受動的に情報を読む行為で、内容を変える(改ざん)わけではありません。内容を書き換える攻撃(例:中間者攻撃/MITMで改ざんを伴う場合)は完全性に影響しますが、単なる盗聴は機密性の侵害です。
-
「ポートスキャン(ウ)は違法でなくても完全性を損なうことがあるのでは?」
- ポートスキャン自体は情報収集行為であり、改ざんではありません。ただし、スキャン後に脆弱性を突いて改ざんが行われれば完全性が損なわれます。問題文は直接の行為を問うためウは不正解です。
補足コラム
-
完全性を守る代表的な対策
- ハッシュ関数(hash):データの「指紋」を作る仕組み。元のデータが変わると指紋も変わるので改ざん検知に使える。英語:hash function。
- デジタル署名(digital signature):作成者がデータに署名して正当性を保証する仕組み。改ざんがあれば署名が無効になる。
- バージョン管理・バックアップ:元の正しい状態に戻せるようにする。
- TLS(Transport Layer Security:通信の暗号化)は主に機密性を守るが、改ざん検知(整合性チェック)機能も持つため、通信の完全性向上に役立つ。
-
分かりやすい例:商品の価格が表示されるECサイトを考えます。第三者により価格表示が「1000円」から「0円」に書き換えられたら、それは改ざんです。ユーザーに誤った情報を与えるので完全性が失われています。
FAQ
Q1. 中間者攻撃(MITM: Man-In-The-Middle)はどの要素を損ないますか?
A1. MITMは通信を傍受して内容を盗む(機密性の侵害)だけでなく、通信内容を書き換えることもあります(完全性の侵害)。攻撃の種類によって影響が異なります。
A1. MITMは通信を傍受して内容を盗む(機密性の侵害)だけでなく、通信内容を書き換えることもあります(完全性の侵害)。攻撃の種類によって影響が異なります。
Q2. ファイルのハッシュ値が変わっていたら必ず改ざんですか?
A2. 多くの場合は改ざんや破損が疑われますが、ファイル転送時のエラーや保存メディアの破損でも変わり得ます。ハッシュの差異は「何らかの変化があった」という強い指標ですが、原因調査が必要です。
A2. 多くの場合は改ざんや破損が疑われますが、ファイル転送時のエラーや保存メディアの破損でも変わり得ます。ハッシュの差異は「何らかの変化があった」という強い指標ですが、原因調査が必要です。
Q3. 改ざん対策として一番簡単なことは?
A3. 定期的なバックアップとファイルのハッシュチェックを組み合わせれば、改ざんの検知と復旧が比較的簡単に行えます。
A3. 定期的なバックアップとファイルのハッシュチェックを組み合わせれば、改ざんの検知と復旧が比較的簡単に行えます。
関連キーワード: 情報セキュリティ、完全性、改ざん、ハッシュ関数、デジタル署名、DoS攻撃、ポートスキャン、盗聴、機密性、可用性

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

