平成28年度 秋期 ITパスポート試験 公開問題 問98 解説 アンチパスバック方式

解法のポイント

アンチパスバック方式の最大の役割は、IDの現在の状態（入室中か退室中か）を常に監視することです。システム上の「入室済み」と「退室済み」のペアが正しく成立しているかをチェックするため、共連れ（テールゲーティング）によって、正当な入室手続きを通らずに中に入った場合、システム上のステータスは「退室済み」のままとなります。その結果、正規の退室手続きを行おうとしても「入室していないのに退室はできない」と判断され、エラーとなります。このロジックを見抜くことが正解への近道です。

アンチパスバック方式とは

アンチ（Anti）パスバック（Passback）という言葉は、直訳すると「通行証の受け渡しを防止する」という意味です。IDカードを入り口でかざして入室した後、そのカードを外にいる別の誰かに渡して、もう一度入室させる行為を防ぐために考え出された仕組みです。

システムは「入室」のログがあれば、次は必ず「退室」のログが来るはずだと待ち構えています。同様に「退室」のログの後には「入室」が来るはずだと認識します。この順序を守らない操作はすべて不正とみなされます。

なぜ共連れを防げるのか

セキュリティ対策における共連れ（テールゲーティング）とは、前の人の後ろに続いて、IDカードをかざさずに扉をすり抜けて入室する行為を指します。

アンチパスバックが有効な環境では、以下の事態が発生します。

1. AさんがIDをかざして入室（システム上は「入室中」になる）
2. 後ろにいたBさんが、Aさんの後に続いてカードをかざさずに入室（システム上、Bさんの状態は依然として「退室済み」のまま）
3. 後ほど、Bさんが退室しようとしてIDをかざす
4. システムは「Bさんは現在入室していない状態なので、退室処理は無効です」と判断する

このように、不正な入室を行った人物が、のちに正規のルートで退出しようとした際に足止めを食らうことで、結果的に共連れによる侵入が抑止されます。

活用の場と教育的意図

この問題は、単なる知識の暗記ではなく「物理セキュリティとシステムの論理的な結びつき」を理解しているかを問うものです。

実際にこの仕組みが活用されるのは、高い機密性を求められるデータセンターのサーバー室や、研究所の重要区画です。単に鍵をかけるだけでなく、誰がいつ入ったのか、そして現在誰が室内に残っているのかを正確に把握することで、万が一の事故や情報漏洩が発生した際の追跡能力を高めています。試験においても、物理的な制限とシステムの論理判断をセットで考える能力は、セキュリティ管理の基礎として非常に重要視されています。

参考リンク

• 【ITパスポート】物理的セキュリティ対策（入退室管理）
• オフィスセキュリティの盲点！共連れを物理的に防ぐゲートの仕組み（Youtube動画）
• 物理的アクセス制御の概念（ISO/IEC 27001に関連する解説）