平成21年度 春期 ITパスポート試験 問62 解説 アクセス制御の条件判定
問62 所属するグループ及び個人の属性情報によって, 人事ファイルへのアクセスをコン トロールするシステムがある。人事部グループの属性情報と, そこに所属する 4 人の 個人の属性情報が次の条件の場合, 人事ファイルを参照又は更新可能な人数の組合せ はどれか。 〔条件〕 (1) 属性情報は 3 ビットで表される。 (2) 各ビットは, 左から順に参照, 更新, 追加・削除に対応し, 1 が許可, 0 が禁止 を意味する。 (3) グループの属性情報は, 個人の属性情報が登録されていない場合にだけ適用される。 (4) グループと個人の属性情報は次のとおりとする。 人事部グループ: 110 Aさん: 100 Bさん: 110 Cさん: 001 Dさん: 未登録
- ア.
- イ.
- ウ.
- エ. ✓ 正答
解説
各個人の属性を条件に照らし合わせて、参照(1ビット目)と更新(2ビット目)が可能かどうかを判定します。グループ属性は、個人設定がない場合にのみ適用されるというルールに従って計算します。
属性情報の判定手順
まず、各人の属性を確認します。ビットは「参照・更新・追加削除」の順です。
- Aさん(100):参照可(1)、更新不可(0)
- Bさん(110):参照可(1)、更新可(1)
- Cさん(001):参照不可(0)、更新不可(0)
- Dさん(未登録):グループ属性(110)を適用。参照可(1)、更新可(1)
次に、この結果を集計します。
- 参照可能な人数:Aさん、Bさん、Dさんの合計3人です。
- 更新可能な人数:Bさん、Dさんの合計2人です。
これに該当する選択肢はエとなります。
ビットによるアクセス権限の管理
本問で扱われているのは、システム上の権限をバイナリ(0と1)で表現する手法です。一般的に、コンピュータシステムではアクセス制御を効率的に管理するため、このように特定の桁(ビット)に機能のオン・オフを割り当てることがよくあります。
例えば、1ビット目を参照、2ビット目を更新、3ビット目を削除と決めておけば、ひとつの数値(3ビットなら0から7まで)を見るだけで、そのユーザーがどのような操作を許可されているかを瞬時に判別できます。これはデータベースやファイルシステムの設計において非常に基礎的かつ実用的な考え方です。
思考の整理と条件の優先順位
この問題では、単に数値を読み解くだけでなく、条件を正しく適用する論理的思考が求められます。特に重要なのは、グループ属性と個人属性の優先順位です。
条件(3)に「個人の属性情報が登録されていない場合にだけグループの属性が適用される」とあります。実務上のシステムでも、まずは詳細な個人の設定を確認し、そこになければ所属部署などの大きな括りの設定を参照するという階層的な仕組みがよく採用されています。このような「個別設定が全体設定に優先する」というルールは、トラブルを防ぎ、柔軟な運用を行うために不可欠な考え方です。
情報セキュリティにおけるアクセス制御の考え方
この問題の教育的意図は、情報セキュリティにおける「最小権限の原則」や「アクセス制御リスト(ACL)」の概念を、具体的な計算問題として体験することにあります。
システム管理者は、誰にどの権限を与えるかを明確にする必要があります。全員にすべての権限を与えるのではなく、業務上必要な操作だけを許可する(例:Cさんのように参照すら許可しない設定にするなど)ことで、情報漏洩や誤操作のリスクを低減できます。ITパスポート試験においてこの問題が出題されるのは、システム上のセキュリティ設定が、このようなビット制御やルールの優先順位という論理の積み重ねでできていることを理解してほしいという狙いがあります。
参考リンク
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
