ITパスポート 2014年 秋期 問67
問題文
情報セキュリティの要素である機密性、完全性及び可用性のうち、完全性を高める例として、最も適切なものはどれか。
選択肢
ア:データの入力者以外の者が、入力されたデータの正しさをチェックする。(正解)
イ:データを外部媒体に保存するときは、暗号化する。
ウ:データを処理するシステムに予備電源を増設する。
エ:ファイルに読出し用パスワードを設定する。
🔒 解説は解答すると表示されます
情報セキュリティ(機密性・完全性・可用性)のうち「完全性」を高める例【ITパスポート 解説】
正解の理由
完全性(integrity:情報が正しく、改ざんされていないこと)を高める方法は、データが誤って変更されたり、不正に書き換えられたりしていないことを確認・維持する対策です。選択肢の中で、ア「データの入力者以外の者が、入力されたデータの正しさをチェックする。」は、入力ミスや不正変更を検出して修正できる仕組みです。第三者によるチェックはデータの「正しさ」を直接確認するため、完全性を高める最も適切な対策です。
(補足)完全性は「内容が正しいか」「勝手に変更されていないか」を守ることです。入力時の検証や履歴の記録、改ざん検知技術などが該当します。
解法ステップ
- 問題文のキーワード「完全性」を確認する。完全性=情報の正確さ・改ざんされていないこと。
- 各選択肢が「正確さの保証(完全性)」「秘密を守る(機密性)」「使えるようにする(可用性)」のどれに当たるか分類する。
- 完全性に直接関係するもの(入力検査、改ざん検知、履歴管理など)を選ぶ。
- 該当する選択肢があればそれが正解。今回それがアです。
選択肢別の誤答解説
-
ア: データの入力者以外の者が、入力されたデータの正しさをチェックする。
→ 正しい。第三者チェックは入力ミスや不正な改変を検出・是正できるため、完全性を高める直接的な方法です。 -
イ: データを外部媒体に保存するときは、暗号化する。
→ 暗号化はデータを盗み見されないようにする対策で、主に機密性(confidentiality)を高めます。暗号化自体は改ざんされていないかの確認にはならないため、完全性の対策とは言えません(改ざん検知が付いている暗号方式は別)。 -
ウ: データを処理するシステムに予備電源を増設する。
→ 予備電源は停電時でもシステムを動かすことでサービスを継続する対策です。これは可用性(availability:必要なときに使えること)を高める対策で、完全性とは別です。 -
エ: ファイルに読出し用パスワードを設定する。
→ 読み取りパスワードは不正な閲覧を防ぐため、主に機密性を高めます。読み取り制限が改ざん防止に役立つこともありますが、完全性を直接保証する手段とは言い切れません(書き換え可能かどうかが問題)。
よくある誤解
- 「暗号化すれば完全性も守れる」は誤り。暗号化は機密性を守るが、改ざんされているかを検出する仕組み(ハッシュやデジタル署名)が別に必要です。
- 「パスワードをかければ完全性も保てる」は短絡的です。パスワードはアクセス制御であり、誰が書き換えたかを追跡・検出する仕組み(ログやチェック機構)も重要です。
- 「可用性の対策が完全性に直結する」は誤り。電源やバックアップは使える状態を守りますが、データが正しいかどうかは別の視点で対策が必要です。
補足コラム
完全性を高める具体的な手法(例)
- 入力チェック・二重入力チェック:入力ミスを早期に見つける。
- 監査ログ(audit trail):誰がいつ何をしたか記録し、不正や誤操作の追跡を可能にする。
- ハッシュ値・チェックサム(checksum):データが変わっていないか短い数値で確認する。
- デジタル署名(digital signature):データが送信元から来て改ざんされていないことを確認する技術。
- バージョン管理・差分管理:変更履歴を残し、正しい状態に戻せるようにする。
用語の補足
- チェックサム(checksum):データ全体から計算した数値。簡単な改ざん検知に使う。
- デジタル署名(digital signature):公開鍵暗号(公開鍵/秘密鍵)を使い、送信者の確認と改ざん検知を両方行える仕組み。
実務の例:会計データの入力では、入力した人と別の人がチェックする二重チェックや、締め処理でハッシュを取り改ざんを検知することがよく行われます。これらはまさに完全性を守る対策です。
FAQ
Q. 暗号化とハッシュはどちらが完全性に効く?
A. ハッシュ(チェックサム)は改ざん検出に直接使えます。暗号化は機密性を守りますが、改ざん検知機能は通常ありません。改ざん検出が必要ならハッシュやデジタル署名を併用します。
A. ハッシュ(チェックサム)は改ざん検出に直接使えます。暗号化は機密性を守りますが、改ざん検知機能は通常ありません。改ざん検出が必要ならハッシュやデジタル署名を併用します。
Q. 「入力者以外がチェックする」以外に簡単にできる完全性対策は?
A. 自動入力チェック(必須項目や形式チェック)、重複入力の検査、入力履歴の保持などが手軽で効果的です。
A. 自動入力チェック(必須項目や形式チェック)、重複入力の検査、入力履歴の保持などが手軽で効果的です。
Q. ログを残すだけで完全性は保証されますか?
A. ログは追跡や証拠に有効ですが、ログ自体の改ざん防止(例:不正に消されない仕組み)や、ログからの迅速な検出・対応が必要です。
A. ログは追跡や証拠に有効ですが、ログ自体の改ざん防止(例:不正に消されない仕組み)や、ログからの迅速な検出・対応が必要です。
関連キーワード: 機密性、完全性、可用性、入力チェック、監査ログ、チェックサム、デジタル署名、アクセス制御、改ざん検知、冗長化

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

