問題
問79
情報セキュリティにおける完全性を維持する対策の例として、最も適切なものはどれか。
- データにディジタル署名を付与する。
- データを暗号化する。
- ハードウェアを二重化する。
- 負荷分散装置を導入する。
[出典:ITパスポート試験 平成29年度春期 問79]
正解
正解は「ア」です。
解説
正解は「データにディジタル署名を付与する」です。情報セキュリティにおける「完全性」とは、情報が正確であり、改ざんや破壊がされていない状態を保つことです。ディジタル署名は、データの作成者が本人であること(認証)と、データが改ざんされていないこと(完全性)を証明する技術です。
例えば、重要な契約書に手書きで署名するのと同じように、電子データに「このデータは私が作成したもので、受け取った時と内容は変わっていません」という証明を付与します。これにより、データが途中で誰かに改ざんされた場合、その署名が無効になるため、改ざんを検知し、データの完全性が損なわれたことを把握できます。したがって、完全性を維持するための最も直接的な対策と言えます。
イ(データを暗号化する。):
データを暗号化することは「機密性」(許可された人だけが情報を閲覧できること)を維持するための対策です。データの改ざんを防ぐわけではありません。
ウ(ハードウェアを二重化する。):
ハードウェアの二重化は「可用性」(システムが継続して利用できること)を維持するための対策です。故障してもシステムが止まらないようにするのが目的です。
エ(負荷分散装置を導入する。):
負荷分散装置の導入は、システムへのアクセスが集中しても安定してサービスを提供できるようにする「可用性」を高めるための対策です。
難易度
この問題は、情報セキュリティの3要素である「機密性」「完全性」「可用性」のそれぞれの定義と、それらを実現するための具体的な対策を理解しているかを問う基本的な問題です。選択肢の用語もITパスポート試験で頻出であり、それぞれの意味を正しく把握していれば、初心者の方でも比較的容易に正解を選べるでしょう。
用語補足
完全性:
情報が正確であり、許可されていない方法で改ざんされたり破壊されたりしていない状態を指します。例えば、銀行口座の残高が不正に書き換えられていないことなどがこれに該当します。
ディジタル署名:
電子データが改ざんされていないことと、そのデータを作成した人が誰であるか(本人であるか)を証明するための技術です。インターネット上の書類に、偽造できない「電子ハンコ」を押すようなイメージです。
暗号化:
データの内容を、特定の鍵を持つ人だけが読めるように変換する技術です。「機密性」を確保するために使われます。例えば、秘密の手紙を誰も読めない記号に変換し、鍵を持つ相手だけが元に戻して読めるようにすることです。
二重化:
ハードウェアやシステムを複数用意し、同じ機能を同時に動かしたり、片方が故障した際にすぐに切り替えて使用できるようにしたりすることです。例えば、スペアタイヤを準備しておくことで、パンクしても走行を継続できるようなものです。
対策
情報セキュリティの基本である「機密性」「完全性」「可用性」の3要素をしっかりと理解することがこの問題のポイントです。それぞれの要素が何を指し、どのような対策がそれらを維持するために有効なのかを具体例とともに覚えると良いでしょう。特に、各対策がどの要素に対応するのかを整理して学習することが重要です。
