問題
問97
次のうち、情報セキュリティにおける「完全性(Integrity)」に該当する説明として最も適切なものはどれか。
- システムが常に稼働している状態を保つこと
- データが改ざんされず、正確であることを保証すること
- 情報にアクセスできる者を制限すること
- 暗号技術を用いて情報を保護すること
スポンサーリンク
正解
正解は「イ」です。
解説
選択肢「イ」は「データが改ざんされず、正確であることを保証すること」とあり、これは情報セキュリティにおける「完全性(Integrity)」の正しい説明です。完全性とは、情報が不正に変更されたり破損したりしていないことを意味します。たとえば、送信した文書の内容が第三者に書き換えられてしまうと、その情報の「完全性」が損なわれたことになります。
日常生活に例えると、誰かに手紙を書いて郵送した際に、封筒が開けられて中身が書き換えられていた場合、これは「完全性」が守られていない状態です。情報システムでも同様で、データが意図しない変更を受けると重大なトラブルが発生する可能性があります。そのため、完全性の確保は非常に重要です。
完全性を守るためには、デジタル署名やハッシュ値の活用、アクセス権限の制御などの対策が行われます。特にハッシュ値は、データに変更が加えられていないかどうかを検出するために使われる代表的な技術です。したがって、「データが改ざんされず、正確であることを保証すること」という説明は、まさに完全性の本質を表しています。
- ア(システムが常に稼働している状態を保つこと):
これは「可用性(Availability)」の説明であり、完全性とは異なります。可用性はシステムや情報が必要なときに利用可能であることを指します。 - ウ(情報にアクセスできる者を制限すること):
これは「機密性(Confidentiality)」の説明です。情報を許可された人だけが見られるようにすることが目的で、完全性の概念ではありません。 - エ(暗号技術を用いて情報を保護すること):
暗号技術は機密性や完全性の確保に用いられますが、「暗号技術」自体は目的ではなく手段であるため、完全性そのものの定義には該当しません。
難易度
この問題の難易度は「易しい」です。情報セキュリティの基本3要素(機密性・完全性・可用性)に関する問題は頻出であり、用語の意味を覚えていればすぐに正解にたどりつけます。初心者でも対策がしやすく、得点源にしやすい問題です。
スポンサーリンク
用語補足
完全性(Integrity):
データや情報が正確で改ざんされていない状態を指します。たとえば、契約書が無断で書き換えられていないかどうかを保証することが完全性の確保です。
機密性(Confidentiality):
情報に対して正当な権限を持つ者だけがアクセスできるようにすることです。例としては、社員の給与情報に限られた管理者しかアクセスできないようにすることです。
可用性(Availability):
必要なときに情報やシステムが使用できる状態にあることを意味します。たとえば、24時間使えるネットバンキングは可用性が高いといえます。
対策
情報セキュリティの三要素(機密性、完全性、可用性)は非常に基本的であり、頻出テーマです。それぞれの用語の意味と具体的な例をセットで覚えておくことが重要です。表現が変わっていても本質を理解していれば迷わず正解を選べます。
