戦国IT - 情報処理技術者試験の過去問対策サイト
ブログお知らせお問い合わせ料金プラン

ITパスポート 2019年 秋期 78


問題文

部外秘とすべき電子ファイルがある。このファイルの機密性を確保するために使用するセキュリティ対策技術として、適切なものはどれか。

選択肢

アクセス制御(正解)
タイムスタンプ
ディジタル署名
ホットスタンバイ

🔒 解説は解答すると表示されます

部外秘の電子ファイルの機密性を確保する技術はどれか【ITパスポート 解説】

正解の理由

この問題では「機密性を確保する」ことが目的です。機密性(Confidentiality:許可のない人に情報を見られないこと)を直接守る仕組みとして最も適切なのは、の「アクセス制御(Access Control:誰が何にアクセスできるかを決める仕組み)」です。アクセス制御は、ファイルを開いたり編集したりできる人を限定します。部外秘のファイルは許可された者だけが扱えるようにすることが必要なので、アクセス制御が正解になります。
(補足)選択肢にない「暗号化(Encryption:データを他人に読めない形に変える技術)」も機密性を守る代表的技術ですが、選択肢の中ではアクセス制御が該当します。

解法ステップ

  1. 問題文で求められているセキュリティの目的を確認する
    • キーワードは「機密性(Confidentiality)」。
  2. 情報セキュリティの基本3要素(CIAトライアド)に当てはめる
    • 機密性(Confidentiality)、完全性(Integrity:改ざんされていないこと)、可用性(Availability:必要なときに使えること)。
  3. 各選択肢がどの要素に関係するかを判断する
    • ア:アクセス制御 → 機密性
    • イ:タイムスタンプ → 時刻証明(主に証拠や完全性の補助)
    • ウ:ディジタル署名 → 完全性・なりすまし防止(改ざん検知、作成者確認)
    • エ:ホットスタンバイ → 可用性(障害時の復旧)
  4. 機密性を直接守るものを選ぶ →

選択肢別の誤答解説

  • アクセス制御(正答)
    • 説明:誰がそのファイルにアクセス(参照・編集)できるかを制限します。ファイルの閲覧を許可された人だけに限定するため、機密性を直接守れます。具体例:ファイルサーバでのユーザー権限設定、アクセス制御リスト(ACL:Access Control List)など。
  • イ タイムスタンプ
    • 説明:タイムスタンプ(Timestamp:電子データに作成時刻などの証拠を付ける仕組み)は、いつ作成・変更されたかの証拠になります。機密性(誰が見られるか)を制御する技術ではなく、主に証拠保全やトレーサビリティに使われます。
  • ウ ディジタル署名
    • 説明:ディジタル署名(Digital Signature:電子データの作成者と改ざんされていないことを証明する技術)は、データの完全性と送信者の認証に役立ちます。内容を秘匿(隠す)するものではありません。たとえば、署名があっても内容自体は誰でも読める場合があります。
  • エ ホットスタンバイ
    • 説明:ホットスタンバイ(Hot Standby:待機系を常に同期しておき、故障時に即座に切替える可用性対策)は、システムの停止を防ぎ可用性を高めます。ファイルを秘匿すること(機密性)とは目的が異なります。

よくある誤解

  1. 「ディジタル署名で内容も安全になる」と考える誤解
    • 実際はディジタル署名は改ざん検知や作成者確認に有効ですが、内容を暗号化して読めなくする機能はありません。内容を隠すには暗号化が必要です。
  2. 「タイムスタンプがあれば改ざんされない」と思う誤解
    • タイムスタンプは変更時刻の証拠を付けますが、ファイルそのものの閲覧制御や暗号化には役立ちません。証拠とアクセス制御は別の技術です。
  3. 「アクセス制御だけで十分」と過信する誤解
    • アクセス制御は重要ですが、外部への漏えい(USB持ち出しやメール誤送信)対策として暗号化やデータ使用ポリシー、監査ログなど他の対策と組み合わせる必要があります。

補足コラム

  • 実務での組み合わせ例
    • 社内の「部外秘」フォルダにはアクセス制御で閲覧可能なグループを限定し、機密度が高いものはファイルを暗号化しておきます。さらに、ログ(誰がいつアクセスしたか)を記録して監査できるようにします。これにより、機密性・完全性・可用性をバランスよく守れます。
  • 用語の覚え方(覚えやすいポイント)
    • 機密性 → 「見せない」仕組み(アクセス制御・暗号化)
    • 完全性 → 「改ざんされていない」こと(ディジタル署名、ハッシュ)
    • 可用性 → 「使える」こと(冗長化、ホットスタンバイ)

FAQ

Q1: ディジタル署名は機密情報に使えますか?
A1: いいえ。ディジタル署名は改ざん検知と送信者の確認に使います。機密情報を他人に読ませないようにするには暗号化やアクセス制御が必要です。
Q2: アクセス制御と暗号化、どちらを優先すべきですか?
A2: 目的によります。アクセス制御は社内のアクセスを管理する第一歩です。外部流出や盗難のリスクがある場合は暗号化も併用すると安全性が高まります。多層防御が基本です。
Q3: ホットスタンバイはいつ使うべきですか?
A3: システム停止を許容できない重要なサービス(例:金融システム、業務基幹システム)で、障害が起きても短時間で復旧したい場合に使います。機密性の確保が目的ではありません。

関連キーワード: 機密性、アクセス制御、暗号化、ディジタル署名、タイムスタンプ、ホットスタンバイ、アクセス権、監査ログ
← 前の問題へこの年度をクイズで解く次の問題へ →
戦国ITクイズ機能

\ せっかくなら /

ITパスポート
クイズ形式で学習しませんか?

クイズ画面へ遷移する

すぐに利用可能!

©︎2026 情報処理技術者試験対策アプリ

このサイトについてブログプライバシーポリシー利用規約特商法表記開発者について