戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2018年 秋期 82


問題文

情報セキュリティにおける機密性、完全性及び可用性のうち、特に完全性の向上を目的とした取組として、最も適切なものはどれか。

選択肢

サーバをデュプレックスシステムで構成して運用する。
システムの稼働率の向上策を検討する。
システムの利用開始時にユーザ認証を求める。
情報の改ざんを防止する対策を施す。(正解)

🔒 解説は解答すると表示されます

情報セキュリティの「完全性」向上の対策はどれか【ITパスポート 解説】

正解の理由

情報セキュリティの三要素は、機密性(Confidentiality:情報を許可された人だけが見られること)、完全性(Integrity:情報が正しく、改ざんされていないこと)、可用性(Availability:必要なときに使えること)です。問題文の「特に完全性の向上を目的とした取組」として最も適切なのは、情報の改ざんを防止する対策です。したがって、が正解です。
改ざん防止対策は、データが不正に書き換えられない、あるいは書き換えられた場合に検知できることを目的とします。代表例はハッシュ関数(データの指紋を作る仕組み)やデジタル署名(送信者の署名で改ざん検知と送信者確認)です。これらは「情報が正しいままであること」を直接守るため、完全性向上に直結します。

解法ステップ

  1. 用語を確認する:機密性、完全性、可用性の定義を整理する。
  2. 各選択肢がどの要素に寄与するかを考える。
  3. 「特に完全性」に焦点を当て、改ざん防止や検知に直結するものを選ぶ。
  4. 改ざんを防ぐ/検知する対策が明示されている選択肢を選ぶ。
    → この流れで、情報の改ざんを防止する対策であるを選ぶ。

選択肢別の誤答解説

  • ア: サーバをデュプレックスシステムで構成して運用する。
    • デュプレックス(複数台で冗長化する構成)は故障時の切替えや継続稼働を目的にした対策です。可用性(Availability:必要な時に使えること)を高めます。完全性(改ざん防止)そのものを直接高めるものではありません。
  • イ: システムの稼働率の向上策を検討する。
    • 稼働率向上も可用性に関する対策です。システムが止まらないようにする対策であり、データの改ざん防止(完全性)とは目的が違います。
  • ウ: システムの利用開始時にユーザ認証を求める。
    • ユーザ認証(ログインで本人確認する仕組み)は、機密性(不正な第三者のアクセスを防ぐ)や責任追跡(誰が操作したかを分かるようにする)に関係します。認証は間接的に改ざんの抑止力にはなりますが、改ざんを技術的に防止・検知する手段そのものではないため、「特に完全性向上」を目的とした最適解ではありません。
  • エ: 情報の改ざんを防止する対策を施す。
    • 情報の整合性を守る直接的な対策です。ハッシュ、デジタル署名、改ざん検知ログ、不変な領域(WORM:Write Once Read Many)などが該当します。したがって完全性向上の目的に最も合致します。

よくある誤解

  1. 「認証すれば完全性も守れる」
    • 認証は「誰が使うか」を確認する仕組みです。認証だけでは、認証済みの人が意図的に、またはマルウェアでデータを書き換えた場合の検知・防止にならない点に注意してください。
  2. 「冗長化すれば改ざんされない」
    • 冗長化(複数台にコピー)は可用性を高めますが、全てのコピーが同じ不正なデータなら完全性は損なわれます。改ざんの検出や防止の仕組みが別途必要です。

補足コラム

実務で「完全性」を確保するためによく使われる技術・仕組み(簡単な説明):
  • ハッシュ関数(Hash function):データから短い固定長の値(ダイジェスト)を作る。データが少しでも変わると値が大きく変わる。例:SHA-256。
  • デジタル署名(Digital signature):送信者の鍵でデータに署名し、受信者が検証することで改ざんの有無と送信者の確認ができる。PKI(公開鍵基盤:Public Key Infrastructure)とセットで使うことが多い。
  • チェックサム(Checksum):簡易な整合性確認。通信やファイル保管での誤り検出に使われる。
  • 監査ログと改ざん検出(Audit log, tamper-evident logs):変更履歴や操作ログを残し、改ざんを後から検知する。
  • データベースのトランザクション制御と制約(Transaction, Constraints):意図しない不整合や不正な更新を防ぐ機能。
  • WORM(Write Once Read Many:一度書くと消せない媒体):改ざんを物理的に難しくする手段。
これらは単独でも有効ですが、実務では複数を組み合わせて運用します。

FAQ

Q1. 認証(ログイン)は完全性にまったく関係ないですか?
A1. 全く関係ないわけではありません。認証は「誰が操作したか」を制御することで不正操作の抑止につながりますが、改ざんの検出や技術的な防止(ハッシュや署名)とは別の層です。両方が必要になることが多いです。
Q2. バックアップは完全性対策になりますか?
A2. バックアップは改ざんや消失が起きた後に「元に戻す」ための手段であり、完全性保持の手段の一部です。ただし、改ざんの発生自体を防止・検出するためには、バックアップの世代管理や改ざん検知と組み合わせる必要があります。
Q3. デュプレックス構成で改ざんを検知できますか?
A3. 通常の冗長化は改ざん検知の機能を持ちません。もし片方が改ざんされ、もう片方が正しければ、差分検出の仕組みを入れることで改ざん検知に使えることはあります。ですが、単に冗長化するだけでは目的は「可用性の向上」です。

関連キーワード: 機密性、完全性、可用性、改ざん防止、ハッシュ関数、デジタル署名、チェックサム、デュプレックス、認証、可用性向上、監査ログ、WORM、トランザクション、改ざん検知
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について