ITパスポート 2012年 秋期 問83
問題文
a~cは情報セキュリティ事故の説明である。a~cに直接関連する情報セキュリティの三大要素の組合せとして、適切なものはどれか。
a 営業情報の検索システムが停止し、目的とする情報にアクセスすることができなかった。
b 重要な顧客情報が、競合他社へ漏れた。
c 新製品の設計情報が、改ざんされていた。

選択肢
ア:
イ:(正解)
ウ:
エ:
🔒 解説は解答すると表示されます
問題タイトル +【ITパスポート 解説】
a~cは情報セキュリティ事故の説明です。各事象が情報セキュリティの三大要素(機密性、完全性、可用性)のどれに直接関連するかを選ぶ問題です。表の中から適切な組合せを選びます。正しい組合せは表のイです。
正解の理由
- a は「検索システムが停止し、目的の情報にアクセスできなかった」です。これは情報が必要なときに使えない状態を示します。したがって「可用性(Availability:必要なときに情報やサービスが使えること)」に関係します。
- b は「重要な顧客情報が競合他社へ漏れた」です。許可されていない相手に情報が知られたので「機密性(Confidentiality:情報を許可された人だけが知ること)」の侵害です。
- c は「設計情報が改ざんされていた」です。元の正しい情報が勝手に書き換えられたので「完全性(Integrity:情報が正確で改ざんされていないこと)」の侵害です。
上記より、a→可用性、b→機密性、c→完全性 を並べた選択肢が正しいため、表のイが解答となります。
解法ステップ
-
各事象のキーワードを見つける
- 「停止」「アクセスできない」→アクセスできるかどうか(可用性)
- 「漏れた」「流出」→誰が知っているか(機密性)
- 「改ざん」「書き換え」→情報が正しいかどうか(完全性)
-
三大要素の意味を確認する(初出時の簡単な説明)
- 機密性(Confidentiality):許可された人だけが情報を知ること。
- 完全性(Integrity):情報が正確で改ざんされていないこと。
- 可用性(Availability):必要なときに情報やシステムが使えること。
-
それぞれを対応付けて、選択肢と照合する
- a→可用性、b→機密性、c→完全性 となる選択肢を選ぶ。
選択肢別の誤答解説
-
ア(a: 可用性 / b: 完全性 / c: 機密性)
b が「完全性」となっている点が誤りです。情報漏えいは「誰に知られたか」が問題であり「改ざん」ではありません。したがって b は「機密性」です。 -
イ(a: 可用性 / b: 機密性 / c: 完全性)
これが正しい組合せです。各事象の意味と要素が一致します。 -
ウ(a: 完全性 / b: 可用性 / c: 機密性)
a が「完全性」になっている点が誤りです。システム停止・アクセス不能は「可用性」の問題であり、正しさ(完全性)とは無関係です。b を「可用性」としているのも誤りです。 -
エ(a: 完全性 / b: 機密性 / c: 可用性)
c が「可用性」とされている点が誤りです。改ざんは情報の正しさを壊す行為なので「完全性」の侵害です。
よくある誤解
-
「改ざん=機密性の問題」と考える
- 誤りです。改ざんは情報の内容が勝手に変えられることで、「完全性」の侵害です。誰が見たか(機密性)とは別です。
-
「システムが遅い/応答しない=完全性だ」と混同する
- システムの停止やアクセス不能は可用性の問題です。完全性はデータの正確さに関する概念です。性能(遅い)は可用性の一因にもなりますが、問題の核心は「使えるかどうか」です。
-
「漏えい=ただのミスで影響は小さい」と過小評価する
- 機密情報の漏えいは信用失墜や法的問題に直結します。試験問題では「漏えい=機密性の侵害」として即答できるようにしましょう。
補足コラム
-
覚え方の一例(短い語呂合わせ)
- 「機密(C: Confidentiality)=隠す」
- 「完全(I: Integrity)=改ざんなし(正しい)」
- 「可用(A: Availability)=使える」
英語の頭文字で CIA(Confidentiality, Integrity, Availability)と呼ぶことが多いです。英語順の CIA を覚えておくと、問題文に出てきやすい用語に対応しやすくなります。
-
対策の具体例(実務での防止法)
- 機密性:アクセス制御、暗号化、権限管理。
- 完全性:ハッシュ、デジタル署名、入力検証。
- 可用性:冗長化(バックアップ)、障害対策、監視。
FAQ
Q1: 改ざんと消失(データ消失)は同じ要素ですか?
A1: 違います。改ざんは「完全性」(内容が変わる)に関係します。消失(データがなくなる、アクセス不能)は主に「可用性」の問題です。ただし消失が原因で正しいデータが確認できない場合、完全性にも影響が及ぶことがあります。
A1: 違います。改ざんは「完全性」(内容が変わる)に関係します。消失(データがなくなる、アクセス不能)は主に「可用性」の問題です。ただし消失が原因で正しいデータが確認できない場合、完全性にも影響が及ぶことがあります。
Q2: 可用性は「性能(速さ)」と同じですか?
A2: 完全に同じではありません。可用性は「必要なときにアクセスできるか」が本質です。性能(応答時間の速さ)は可用性を左右する一要素ですが、可用性はサービスの継続性やダウンタイムの有無を含みます。
A2: 完全に同じではありません。可用性は「必要なときにアクセスできるか」が本質です。性能(応答時間の速さ)は可用性を左右する一要素ですが、可用性はサービスの継続性やダウンタイムの有無を含みます。
Q3: 漏えいが起きたらまず何をするべきですか?(実務的な観点)
A3: まず影響範囲を特定し、漏えいした情報の種類を把握します。次に関係者への通知、司法や監督官庁への報告、再発防止(アクセス権見直し、暗号化導入など)を行います。
A3: まず影響範囲を特定し、漏えいした情報の種類を把握します。次に関係者への通知、司法や監督官庁への報告、再発防止(アクセス権見直し、暗号化導入など)を行います。
関連キーワード: 機密性、完全性、可用性、情報セキュリティ、CIAトライアド

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

