平成26年度 秋期 ITパスポート試験 公開問題 問67 解説 情報セキュリティの完全性

完全性の定義を合言葉に選ぶ

この問題は、情報セキュリティの3要素であるCIA（機密性、完全性、可用性）の定義をどれだけ正確に理解しているかを問うものです。

完全性（Integrity）とは、情報が正確であり、許可されていない者によって改ざんや破壊がされていない状態を指します。選択肢の中から「データの正当性を保証する」「誤りや改ざんを防ぐ」というニュアンスを持つものを選ぶのが正解への近道です。

情報セキュリティの3要素（CIA）の基本

ITパスポート試験では、これら3つの要素は頻出中の頻出項目です。それぞれの役割を整理しておきましょう。

機密性（Confidentiality） 許可された人だけが情報にアクセスできること。例：パスワード制限、暗号化、アクセス権の設定など。 完全性（Integrity） 情報が正確で、改ざんされていないこと。例：チェックサムの利用、デジタル署名、入力チェック（整合性確認）など。 可用性（Availability） 必要な時にいつでも情報やシステムを利用できること。例：予備電源の確保、冗長化構成、定期的なバックアップなど。

今回の問題で、選択肢イの「暗号化」は機密性を高める手段であり、選択肢ウの「予備電源」は可用性を高める手段に分類されます。また、選択肢エの「読出しパスワード」は機密性を高める手段です。

なぜ完全性が重要なのか

完全性が欠如すると、システムやデータの信頼性が根底から崩れます。例えば、銀行の口座残高が勝手に書き換えられていたり、Webサイトの掲載内容が誰かに改ざんされていたりすると、そのシステムは機能していても、もはや正しい情報を提供しているとは言えません。

「入力者以外の者がチェックする」という行為は、入力ミスを防ぐだけでなく、悪意を持った不正な書き込みがないかを第三者が確認する「二重チェック」というプロセスです。このように、業務プロセスやシステム設計において、情報の正確性を担保する仕組みを構築することが完全性の維持には不可欠です。

実際の現場では、データの変更履歴（ログ）を記録したり、データが転送される途中で書き換えられていないかをハッシュ値で検証したりといった手法が、システム的に完全性を担保するために広く活用されています。

参考リンク

• 情報セキュリティの3要素（機密性・完全性・可用性）について
• ITパスポート試験対策：情報セキュリティの3要素（CIA）をわかりやすく解説
• 【実例】ハッシュ関数を使ってデータの完全性を検証してみよう（Qiita）