ITパスポート 2017年 秋期 問90
問題文
次の情報セキュリティに係る事象において、機密性、完全性及び可用性のうち、損なわれたものだけを全て挙げたものはどれか。
職場のファイルサーバにおいて、サーバ上のファイルを全て暗号化して保存していたが、サーバがウイルスに感染し、一部のファイルが削除されてしまった。ウイルスの駆除とファイルの復旧に数時間を要し、その間は業務が行えない状態となり、利用者に迷惑をかけてしまった。
選択肢
ア:機密性
イ:機密性、完全性
ウ:完全性、可用性(正解)
エ:可用性
🔒 解説は解答すると表示されます
ファイル削除と業務停止による影響(機密性・完全性・可用性)【ITパスポート 解説】
正解の理由
設問の状況では、サーバがウイルスに感染し「一部のファイルが削除」され、ウイルスの駆除と「ファイルの復旧に数時間を要し、その間は業務が行えない状態」になっています。情報セキュリティの三大要素である機密性(confidentiality:情報が許可された人だけに知られること)、完全性(integrity:情報が正しく改ざんされていないこと・欠損がないこと)、可用性(availability:必要なときに情報やサービスを利用できること)に当てはめると、削除はデータの欠損であり完全性が損なわれます。また、業務ができない状態は可用性の低下です。一方で、設問ではファイルを暗号化して保存していたとあるため、外部に漏えいしたという記載はなく、機密性(秘密が漏れたかどうか)は示されていません。以上より、損なわれたのは完全性と可用性であり、選択肢のウが正しいです。
解法ステップ
- 事象を短くまとめる:ウイルス感染→一部ファイル削除、業務停止(数時間)。
- 各事象がどのセキュリティ要素に関係するかを考える。
- 削除 → データの欠損 → 完全性(データが完全であること)に影響。
- 業務不能 → 利用できない → 可用性に影響。
- 暗号化保存 → 通常は機密性(秘密保持)に関係するが、問題文に「漏えい」の記載がないため機密性は損なわれたとは言えない。
- 損なわれた要素を選択肢と照合する(完全性+可用性 → ウ)。
選択肢別の誤答解説
-
ア: 機密性
誤り。機密性(confidentiality)は情報が第三者に漏れることを指します。設問ではファイルを暗号化して保存しており、かつ漏えいの記載がないため、機密性が損なわれたとは判断できません。 -
イ: 機密性、完全性
誤り。完全性は削除によって損なわれますが、機密性については漏えいの証拠がありません。したがって機密性を含めるのは不適切です。 -
ウ: 完全性、可用性
正しい。ファイルの「削除」はデータの欠損で完全性に影響します。また、復旧に数時間かかり業務が行えない状態は可用性の低下です。機密性の損失は記載されていないため含めません。 -
エ: 可用性
誤り。可用性は確かに損なわれていますが、削除によってデータの完全性(完全であること)も失われているため、可用性だけを選ぶのは不十分です。
よくある誤解
-
「ファイルが暗号化されている=機密性は安全」と考える誤解
暗号化は機密性を守る手段ですが、暗号鍵が盗まれたり、データが外部へ持ち出されたりすれば機密性は失われます。問題文ではそうした事実が示されていない点に注意してください。 -
「データに触れられた=機密性が損なわれた」とする誤解
ファイルが改ざんや削除された場合は完全性の問題です。機密性はデータの「漏えい」に関する評価です。被害の種類を区別しましょう。 -
「暗号化されて読めなくなったら機密性の問題ではなく可用性の問題」と混同する点
暗号化されて正当利用者も読み出せない状態(例:ランサムウェアで暗号化された場合)は可用性の問題です。ただし、攻撃者が暗号鍵を入手して内容を見た場合は同時に機密性も侵害されます。
補足コラム
- ランサムウェア(Ransomware:身代金要求型の悪意あるソフト)はよく混同される例です。ランサムウェアはファイルを暗号化して利用者が使えなくすることで可用性を奪います。場合によっては、侵入前にデータを外部へ盗み出していることもあり、その場合は機密性も同時に失われます。設問は「削除」と「業務停止」なので、これはランサムウェア的な可用性損失+完全性(欠損)と理解できます。
- 対策の基本は「バックアップ」と「迅速な復旧」です。バックアップがあれば完全性の回復が速くなり、可用性の低下時間を短縮できます。加えて、ウイルス対策やアクセス制御でそもそもの感染や漏えいを防ぎます。
FAQ
Q: 「ファイルが暗号化されて読めなくなったら機密性か可用性どちら?」
A: 正当な利用者が読めない状態なら可用性の問題です。しかし攻撃者が暗号を解いて内容を見たら機密性も侵害されます。被害の観点を明確に分けて考えます。
A: 正当な利用者が読めない状態なら可用性の問題です。しかし攻撃者が暗号を解いて内容を見たら機密性も侵害されます。被害の観点を明確に分けて考えます。
Q: 削除されたファイルは必ず完全性の侵害になるのですか?
A: はい。削除はデータの欠損であり、完全性(情報が完全で改ざんされていない状態)を損ないます。バックアップで復元できても「一時的に欠損した」事実は完全性の問題です。
A: はい。削除はデータの欠損であり、完全性(情報が完全で改ざんされていない状態)を損ないます。バックアップで復元できても「一時的に欠損した」事実は完全性の問題です。
Q: 機密性・完全性・可用性はどのように防ぐのが効果的ですか?
A: 機密性:暗号化やアクセス制御、通信保護。完全性:整合性チェック(ハッシュ)、バックアップ、ログ監査。可用性:冗長化(複数のサーバや回線)、定期バックアップ、迅速な復旧手順。
A: 機密性:暗号化やアクセス制御、通信保護。完全性:整合性チェック(ハッシュ)、バックアップ、ログ監査。可用性:冗長化(複数のサーバや回線)、定期バックアップ、迅速な復旧手順。
関連キーワード: 機密性、完全性、可用性、CIAトライアド、ランサムウェア、バックアップ、データ復旧、ウイルス感染、情報漏えい対策

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

