情報セキュリティに関して，可用性が損なわれた事故の例に該当するものはどれか。

平成25年度春期 ITパスポート試験公開問題問75 解説情報セキュリティの三要素

この問題は、情報セキュリティの最も基本的な考え方である「情報セキュリティの三要素」について問うています。特に「可用性」の意味を理解しているかが重要です。

正解は「ア停電によってシステムが停止した。」です。システムが停止してしまうと、利用者は必要なときにサービスを利用できなくなるため、これは可用性の侵害に該当します。

情報セキュリティとは、情報を保護するための様々な対策を指しますが、その目的は大きく分けて三つの要素に集約されます。これらは英語の頭文字をとって「CIA」と覚えるのが一般的です。

機密性 (Confidentiality)
- 許可された者だけが情報にアクセスできる状態を保つことです。簡単に言えば「情報が漏れないこと、見られたくない人に見られないこと」です。
- 例: 個人情報が不正アクセスにより流出する、社外秘の資料が盗まれる、パスワードを知らないとシステムにログインできない。
完全性 (Integrity)
- 情報が正確であり、改ざんや破壊から保護されている状態を保つことです。簡単に言えば「情報が正しいこと、勝手に書き換えられないこと」です。
- 例: 顧客データが何者かによって書き換えられる、システムのバグで数値が誤って計算される、ファイルが破損して開けない。
可用性 (Availability)
- 許可された者が、必要なときに情報やシステムを利用できる状態を保つことです。簡単に言えば「情報やシステムがいつでも使えること」です。
- 例: サーバーがダウンしてWebサイトが見られない、停電でシステムが停止する、回線障害でインターネットに接続できない。

これらの三要素はどれか一つだけを守れば良いというものではなく、相互に関連し合い、バランス良く維持されることが理想的な情報セキュリティの状態とされます。

選択肢「ア停電によってシステムが停止した。」は、システムがダウンし、利用者がそのシステムを使えなくなる状態を指します。これは「必要なときに利用できない」という可用性の定義そのものです。災害や障害によってシステムが利用不能になることは、可用性が損なわれた典型的な例です。

他の選択肢は、可用性とは異なる情報セキュリティの要素の侵害を示しています。

イファイルの読込み権限の設定を誤ったことによって，権限のない利用者にも公開された。
- これは、本来アクセスを許可されていない人が情報を見られる状態になったことを意味します。つまり、情報が外部に漏れてしまうリスクがあるため、機密性の侵害に該当します。
ウ不正アクセスによって，顧客との取引データが漏えいした。
- 不正な手段でデータが外部に流出したということは、秘密にすべき情報が秘密でなくなったことを意味します。これもまた、機密性の侵害です。
エプログラムのバグによって，データが誤って更新された。
- データが誤って更新されるということは、そのデータの正確性や完全性が失われたことを意味します。これは完全性の侵害に該当します。

情報セキュリティの三要素（CIA）は、ITパスポート試験だけでなく、情報処理技術者試験全般において非常に重要な基礎知識です。実社会でITシステムを設計したり運用したりする際にも、常にこの三つの視点からリスクを評価し、対策を講じる必要があります。

たとえば、あるECサイトを運営する場合、

といった形で、三要素すべてを考慮したセキュリティ対策が求められます。この問題は、その基本をきちんと理解しているかを確認するための、非常に良い例題と言えるでしょう。