問題
問92
次のアクセス制御方式をもつファイルシステムにおいて、ファイル Aへのアクセス権の設定のうち、アクセス制御の条件を満足するものはどれか。
〔ファイルシステムのアクセス制御方式〕
- アクセス権の設定単位:所有者,所有者と同じグループの利用者、その他の利用者
- アクセス権 :R(読出し), W(書込み), X(実行)
- アクセス権の優先度 : 設定内容は,“所有者”,“所有者と同じグループの利用者” “その他の利用者”の順で優先される。
〔ファイルAへのアクセス制御の条件〕
- 全ての利用者が実行できる。
- 所有者,及び所有者と同じグループの利用者だけが読出しができる。
- 所有者だけが書込みができる。
[出典:ITパスポート試験 平成29年度秋期 問92]
正解
正解は「エ」です。
解説
正解は選択肢エです。問題の条件を一つずつ確認していきます。 まず、「全ての利用者が実行できる」という条件は、所有者、所有者と同じグループの利用者、その他の利用者の全ての区分で実行権限(X)が「〇」である必要があります。選択肢エでは、所有者X:〇、グループX:〇、その他の利用者X:〇となっており、この条件を満たしています。
次に、「所有者,及び所有者と同じグループの利用者だけが読出しができる」という条件は、所有者とグループの利用者には読出し権限(R)が「〇」であり、その他の利用者には読出し権限(R)が「-」(未設定)である必要があります。選択肢エでは、所有者R:〇、グループR:〇、その他の利用者R:-となっており、この条件を満たしています。 最後に、「所有者だけが書込みができる」という条件は、所有者には書込み権限(W)が「〇」であり、所有者と同じグループの利用者とその他の利用者には書込み権限(W)が「-」(未設定)である必要があります。
選択肢エでは、所有者W:〇、グループW:-、その他の利用者W:-となっており、この条件も満たしています。 このように、選択肢エがすべての条件を満たしているため、これが適切な設定となります。ファイルアクセス権限は、コンピュータシステムにおける情報の安全性を保つために非常に重要な設定です。
例えば、共有の文書ファイルであれば、作成者(所有者)だけが編集(書込み)でき、関係者(グループ)は閲覧(読出し)だけでき、一般公開(その他)は閲覧のみといった具体的な状況をイメージすると理解しやすいでしょう。
ア(所有者 R:〇 W:〇 X:〇 / 所有者と同じグループの利用者 R:〇 W:〇 X:〇 / その他の利用者 R:〇 W:〇 X:〇):
「所有者,及び所有者と同じグループの利用者だけが読出しができる」という条件と、「所有者だけが書込みができる」という条件を満たしません。この設定では、すべての利用者が読出しと書込み、実行ができてしまいます。
イ(所有者 R:〇 W:〇 X:〇 / 所有者と同じグループの利用者 R:〇 W:- X:〇 / その他の利用者 R:〇 W:- X:〇):
「所有者,及び所有者と同じグループの利用者だけが読出しができる」という条件を満たしません。その他の利用者も読出し権限が付与されているためです。
ウ(所有者 R:〇 W:〇 X:〇 / 所有者と同じグループの利用者 R:〇 W:〇 X:〇 / その他の利用者 R:- W:- X:〇):
「所有者だけが書込みができる」という条件を満たしません。所有者と同じグループの利用者にも書込み権限が付与されているためです。
難易度
この問題は、ファイルシステムのアクセス制御の基本的な概念を理解しているかを確認するものです。問題文に記載されたアクセス制御の条件と、表形式で提示された各選択肢の設定を正確に照合する力が必要です。一つ一つの条件を丁寧に確認していけば、正解にたどり着くことができますが、複数の条件を同時に判断する必要があるため、慣れていないと少し時間がかかるかもしれません。落ち着いて、すべての条件を漏れなく確認するプロセスが重要です。難易度は中程度と言えるでしょう。
用語補足
アクセス制御:
コンピュータシステムやネットワーク上の情報資源(ファイル、フォルダ、プログラムなど)に対して、誰がどのような操作(読出し、書込み、実行など)を行えるかを制限する仕組みです。例えば、会社の重要な機密文書は特定の部署の社員だけが見られるように設定するといった形です。
所有者:
ファイルやフォルダを作成した人、またはその管理権限を持つユーザーのことです。自分の部屋の鍵を持っている人のようなもので、そのファイルに対する最も強い権限を持ちます。
グループの利用者:
ファイルの所有者が設定したグループに所属するユーザーのことです。例えば、プロジェクトチームのメンバー全員に共有フォルダへのアクセス権を与える場合、そのチームを一つのグループとして設定することがよくあります。家族共有のアルバムを家族メンバーだけが見られるようにするようなイメージです。
その他の利用者:
ファイルの所有者でもなく、所有者が設定したグループにも属さない、それ以外の全てのユーザーを指します。ウェブサイトの公開情報のように、誰でも見られるが編集はできないといった場合に利用されます。
対策
この問題を解くためのポイントは、提示されたアクセス制御の条件を正確に理解し、それらの条件をすべて満たす選択肢を冷静に探し出すことです。特に、「〜だけが〜できる」といった限定的な条件に注意し、各権限(R:読出し、W:書込み、X:実行)がどのユーザー区分(所有者、グループ、その他)に与えられているかを丁寧に照合することが重要です。もし条件を一つでも満たさない場合は不正解となります。迷った場合は、自分で簡単なファイル共有のシナリオを想定し、紙に書いて権限の「〇」と「-」を試行錯誤してみると、理解が深まります。
