平成25年度 秋期 ITパスポート試験 問75 解説 機密性の確保

機密性（Confidentiality）とは、許可された人だけが情報にアクセスできる状態を維持することです。選択肢のうち、情報そのものが盗まれても内容を読み取れなくする「暗号化」こそが、機密性を直接的に確保する手段となります。

情報セキュリティの3要素と機密性の正体

情報セキュリティには「機密性」「完全性」「可用性」という3つの主要な要素（CIA）があります。これらを理解することが試験攻略の近道です。

• 機密性（Confidentiality）：許可された人だけが情報にアクセスできる。
• 完全性（Integrity）：情報が正確で、改ざんされていない。
• 可用性（Availability）：必要なときにいつでも情報が利用できる。

今回の問題は「機密性」に焦点を当てています。つまり、情報を「守る」だけでなく「隠す」「読ませない」という対策が求められています。

なぜ暗号化が正解なのか

選択肢のエにある「暗号化」は、許可されていない第三者がデータに触れてしまったとしても、中身が判読不能な状態に変換する技術です。情報漏えいが起きたという「結果」に対して、情報の中身を保護するという「直接的」な守りを固める手法であるため、機密性の維持に直結します。

他の選択肢を検証すると、なぜ不正解なのかがよくわかります。

• ア：ログの取得は、漏えいした事実を後から突き止めるための「事後対応」であり、情報そのものを保護する機密性の確保とは異なります。
• イ：アクセスの時刻確認は、いつ利用されたかという履歴のチェックであり、情報の機密保持そのものというよりは、アクセスの状況監視や認証に近い考え方です。
• ウ：バックアップからの復旧は、情報が失われた際に対処する手法です。これは「いつでも利用できる」という「可用性」を高めるための対策に分類されます。

実務現場における情報セキュリティの考え方

この問題は、ITパスポート試験で頻出する「何のためにその対策を行うのか？」という目的意識を問うています。

実務の世界では、パスワード（認証）による「入り口の防御」だけでなく、もしもの時のために情報を暗号化する「中身の防御」を組み合わせる多層防御の考え方が基本です。特にノートPCやUSBメモリを持ち運ぶ際、万が一の紛失・盗難に備えてドライブ全体を暗号化しておくのは、機密性を担保するための標準的な対策です。試験対策としては、それぞれのセキュリティ対策が「CIAのどの要素を強化しているのか」を紐づけて記憶することが、本質的な理解への近道となります。

参考リンク

• 情報セキュリティの3要素（機密性・完全性・可用性）について
• 暗号化の仕組みをPythonで実装して遊んでみる（Qiita）
• 【ITパスポート】情報セキュリティの3要素「機密性・完全性・可用性」を解説（YouTube）