ITパスポート 2016年 秋期 問87
問題文
情報セキュリティにおける機密性・完全性・可用性に関する記述のうち、完全性が保たれなかった例はどれか。
選択肢
ア:暗号化して送信した電子メールが第三者に盗聴された。
イ:オペレータが誤ってデータ入力し、顧客名簿に矛盾が生じた。(正解)
ウ:ショッピングサイトがシステム障害で一時的に利用できなかった。
エ:データベースで管理していた顧客の個人情報が漏えいした。
🔒 解説は解答すると表示されます
情報セキュリティの機密性・完全性・可用性に関する問題【ITパスポート 解説】
正解の理由
オペレータが誤ってデータ入力し、顧客名簿に矛盾が生じた例(イ)は、データの「完全性(Integrity:改ざんされていないこと・正確で一貫していること)」が保たれていない状況です。
完全性とはデータが意図した通りに保存・伝達され、誤りや不正な変更がない状態を指します。今回のケースは「データが誤って変更された(正確さが失われた)」ため、完全性の侵害に当たります。
完全性とはデータが意図した通りに保存・伝達され、誤りや不正な変更がない状態を指します。今回のケースは「データが誤って変更された(正確さが失われた)」ため、完全性の侵害に当たります。
(補足)
- 機密性(Confidentiality:情報が許可された人だけに見られること)は情報の漏えいや盗聴の問題です。
- 可用性(Availability:必要なときに情報やシステムが使えること)はシステム停止やサービス断の問題です。
これらを区別して考えると、イが完全性の例であることが明確になります。
解法ステップ
- 各選択肢で「何が起きたか」を短く整理する。
- 情報が盗まれたのか、改ざんされたのか、使えなくなったのかを確認する。
- CIA(機密性・完全性・可用性)の定義を当てはめる。
- 機密性(Confidentiality):情報が漏れていないか(秘密が守られているか)
- 完全性(Integrity):情報が正しく・改ざんされていないか(正確さ・一貫性)
- 可用性(Availability):情報やサービスが使えるか(利用可能性)
- 当てはまる性質を選ぶ。誤入力で「矛盾」が生じた場合は「正確さ・一貫性の破壊」=完全性。
この手順を頭の中で素早く行えば、試験中でも確実に選べます。
選択肢別の誤答解説
-
ア: 暗号化して送信した電子メールが第三者に盗聴された。
- 暗号化(encryption:情報を他人に読めないように変換する技術)が施されていても第三者に内容を読まれたなら、情報の「機密性(Confidentiality)」が侵害されています。完全性ではありません。
-
イ: オペレータが誤ってデータ入力し、顧客名簿に矛盾が生じた。
- これはデータが誤って変更された例です。データの「正確さ」や「一貫性」が失われているため、完全性(Integrity)が保たれていません。よって正解です。
-
ウ: ショッピングサイトがシステム障害で一時的に利用できなかった。
- サイトが使えないのは「必要なときにサービスが提供されない」問題で、可用性(Availability)の侵害です。完全性ではありません。
-
エ: データベースで管理していた顧客の個人情報が漏えいした。
- 個人情報が外部に流出した場合は「機密性(Confidentiality)」の侵害です。完全性の問題とは異なります。
よくある誤解
- 「情報が間違って外に出たら完全性の問題だ」と考える誤り
- 情報が外に出る(漏えい)は基本的に機密性の問題です。完全性は「内容の正しさ・改ざんされていないこと」に関係します。
- 「人為ミス=可用性」の混同
- 人がミスしてデータを消したり誤入力した場合は可用性(使えるか)ではなく、主に完全性の問題になります。可用性はサービス停止やアクセス不能が中心です。
- 「同じものが複数あれば完全性は保たれる」ではない点
- コピーがあるだけでは正確さや一貫性が保たれているとは限りません。全てのコピーが一致していることが重要です。
補足コラム
完全性を守るための具体的な対策(短く)
- チェックサム/ハッシュ関数(hash function):データの要約値を作り、改ざんを検出する。例:ファイルのハッシュ値が一致すれば同じ内容。
- デジタル署名(digital signature):送信者が間違いなくそのデータを作ったことを証明し、改ざんを検出する手段。
- バックアップ(backup):誤入力や消失があったときに復元できる。
- アクセス制御(access control):誰が編集できるかを制限し、誤操作や不正変更を防ぐ。
- 監査ログ(audit log):誰がいつ何をしたかを記録し、不正やミスの原因追跡に使う。
身近な例え:会社の顧客名簿で担当者Aが誤って「顧客の住所」を消した場合、情報が「使えない」だけでなく将来の営業に悪影響を与えるため、これも完全性の問題です。
FAQ
Q1: 「改ざん」と「誤入力」は同じ完全性の問題ですか?
A1: はい。意図的な改ざん(不正アクセスによる書換)も、意図しない誤入力(ヒューマンエラー)も、どちらもデータの正確さや一貫性を損なうため完全性の問題です。
A1: はい。意図的な改ざん(不正アクセスによる書換)も、意図しない誤入力(ヒューマンエラー)も、どちらもデータの正確さや一貫性を損なうため完全性の問題です。
Q2: 暗号化されていれば完全性も守られるのですか?
A2: 暗号化(encryption)は主に機密性を守ります。完全性を確認するにはハッシュやデジタル署名など別の技術が必要です。暗号化だけでは、内容が改ざんされていないかは保証できません。
A2: 暗号化(encryption)は主に機密性を守ります。完全性を確認するにはハッシュやデジタル署名など別の技術が必要です。暗号化だけでは、内容が改ざんされていないかは保証できません。
Q3: 可用性の問題は完全性に影響しますか?
A3: 間接的には影響することがあります。例えばシステム障害で一時的にバックアップが取れないと、後で誤りが見つかった際に復元できず結果として完全性に問題が残ることがあります。しかし本質的には別の概念です。
A3: 間接的には影響することがあります。例えばシステム障害で一時的にバックアップが取れないと、後で誤りが見つかった際に復元できず結果として完全性に問題が残ることがあります。しかし本質的には別の概念です。
関連キーワード: 機密性、完全性、可用性、CIA三要素、データ整合性、暗号化、ハッシュ関数、デジタル署名、バックアップ、アクセスポリシー

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

