問題
問77
ある企業では、サーバ室への入室管理を暗証番号で行っていたが、虹彩認証装置による本人確認を加えることによって、無許可の者の入室をより確実に防止する対策とした。これは、サーバ室における情報セキュリティ要素のうち、どれを高める対策に該当するか。
- 可用性
- 完全性
- 機密性
- 否認防止
[出典:ITパスポート試験 令和8年度 問77]
正解
正解は「ウ」です。
解説
正解は「ウ」の機密性です。機密性とは、正当な権限を持つ人だけが情報やシステムにアクセスできる状態を維持することを指します。この問題では、暗証番号だけでなく、個人ごとに異なる目の模様(虹彩)を使った認証を追加しています。暗証番号は他人に知られたり盗み見られたりするリスクがありますが、虹彩は偽造が極めて困難なため、本人以外がサーバ室に入ることをより確実に防ぐことができます。
例えるなら、家の鍵を誰でも知る可能性のある暗証番号から、指紋認証や顔認証に変えるようなものです。これにより、許可されていない「第三者」が中に入ることを防ぎ、室内のサーバや重要データを保護する力が格段に強まります。機密性を高めることは、情報の漏洩や盗難を未然に防ぐための最も基本的なステップです。
したがって、無許可の者の入室を確実に防止するこの対策は、情報セキュリティにおける機密性を向上させるものと言えます。このように「正しい人だけが使えるようにする」という目的を達成することが機密性の本質です。
ア(可用性):
システムやデータを、利用者がいつでも必要な時に使える状態のことです。入室を制限しても利便性が上がるわけではありません。
イ(完全性):
データが改ざんされたり破壊されたりせず、正確な状態を保つことです。入室管理はデータ自体の正確性の維持とは直接異なります。
エ(否認防止):
誰がいつ操作を行ったかを証明し、後で「やっていない」と嘘をつけないようにすることです。今回の主目的は侵入そのものの阻止です。
難易度
この問題の難易度は、初心者にとっても比較的「易しい」部類に入ります。情報セキュリティの三大要素(機密性・完全性・可用性)は、ITパスポート試験において非常に頻出のテーマです。それぞれの言葉の定義を正しく理解していれば、問題文の「無許可の者の入室を防止する」という記述から直感的に「機密性」という正解を導き出しやすいため、確実に得点しておきたい問題と言えます。
用語補足
虹彩認証:
目の瞳孔の外側にある「虹彩」という複雑な模様で本人を特定する技術です。スマホの指紋認証のように、唯一無二の生体情報を活用するため、非常に高い防犯性能を持ちます。
情報セキュリティの三大要素:
情報を守るための三つの基本的な柱(CIA)です。機密性(見せない)、完全性(壊さない)、可用性(いつでも使える)の三つの視点でセキュリティを評価します。
二要素認証:
暗証番号などの「知識」と、虹彩などの「生体情報」という異なる二つの要素を組み合わせる認証方法です。銀行のキャッシュカードと暗証番号の組み合わせもこの一種です。
サーバ室:
企業の重要データやシステムを管理するコンピュータ(サーバ)が設置されている専用の部屋です。物理的な盗難や破壊を防ぐため、厳重なロックや監視カメラが必要です。
対策
対策としては、まず「機密性」「完全性」「可用性」の三つの定義を、具体的な事例(例:暗号化、デジタル署名、バックアップ)とセットで整理することが重要です。特に機密性と完全性は混同しやすいため、「機密性はアクセス制御」「完全性は改ざん防止」という風にシンプルに区別しましょう。また、生体認証などの最新技術がどの要素を強化するか意識して学習しましょう。
