情報セキュリティ対策に関する記述 a～c のうち，通信内容を暗号化することによって実現できることだけを全て挙げたものはどれか。 a 通信途中に改ざんされたデータを復旧する。 b 通信内容を第三者に知られないようにする。 c 盗聴された場合に，盗聴した者を特定する。

平成25年度秋期 ITパスポート試験問72 解説通信の暗号化

この問題は、情報セキュリティの3要素（機密性・完全性・可用性）のうち、暗号化がどの要素を担当しているかを問うています。判断の根拠は、暗号化の唯一にして最大の目的が「第三者に内容を漏らさないこと（機密性の確保）」であるという点にあります。

選択肢を検討する際、まずはそれぞれの項目がセキュリティのどの目的と結びついているかを整理しましょう。

a：通信途中に改ざんされたデータを復旧するこれは完全性に関わる領域です。暗号化はデータを読めなくするだけであり、改ざんを検知したり、元の状態に復旧したりする機能は持ちません。改ざん検知にはハッシュ関数やデジタル署名といった技術が必要です。

b：通信内容を第三者に知られないようにするこれは機密性そのものです。暗号化の定義通り、正当な権限を持つ者以外が読めない形式に変換するため、まさに暗号化の役割です。

c：盗聴された場合に、盗聴した者を特定するこれは追跡可能性（トレーサビリティ）や認証に関わる領域です。誰が通信にアクセスしたかを特定するには、アクセスログの記録や、公開鍵証明書を用いた本人認証といった別の仕組みが必要です。

したがって、暗号化によって実現できるのは「b」のみとなります。

情報セキュリティの世界では、守りたいものに対して適切なツールを使い分ける必要があります。暗号化は「隠す」ことには長けていますが、「守る」ことのすべてを担っているわけではありません。

データ通信において求められるのは、以下の3つの要素です。

問題文の「a」や「c」のような機能は、これらとは別のレイヤーで管理されています。試験問題では、このように「一つの技術ですべてができるわけではない」という原則を理解しているかが問われます。技術を過信せず、目的と手段をセットで覚えるのが合格への近道です。

この知識は、WebサイトのURLの先頭にある「https」を理解する際にも役立ちます。

私たちがWebサイトを閲覧する際、TLS/SSLという技術で通信を暗号化しています。この技術は、単に暗号化（機密性）を行うだけでなく、デジタル証明書を用いて「接続先が本物であるか（認証）」を確認し、データが通信途中で書き換えられていないか（完全性）を検証する仕組みもセットで提供しています。

つまり、実際のセキュリティ対策は、単一の技術ではなく複数の技術を組み合わせることで成立しています。ITパスポート試験では、それぞれの技術が「情報のどの側面を保護するためのものか」を正しく結びつけることが重要です。