ITパスポート試験 / 平成28年度 秋期 ITパスポート試験 公開問題 / 問99
certification-simodake-work

平成28年度 秋期 ITパスポート試験 公開問題 問99 解説 アクセス権の管理

問99 所属するグループ又はメンバに設定した属性情報によって, 人事ファイルへのアクセス権を管理するシステムがある。人事部グループと, 所属するメンバA〜Dの属性情報が次のように設定されているとき, 人事ファイルを参照可能な人数と更新可能な人数はどれか。 〔属性情報の設定方式〕 (1) 属性情報は3ビットで表される。 (2) 各ビットは, 左から順に参照, 更新, 削除に対応し, 1が許可, 0が禁止を意味する。 (3) グループの属性情報は, メンバの属性情報が未設定の場合にだけ適用される。

選択肢図
  1. ア.
  2. イ.
  3. ウ.
  4. エ. ✓ 正答

解説

各メンバのアクセス権限をビット列に基づいて個別に判定し、最後に合計人数を数えるのが正攻法です。

判定手順は以下の通りです。

  1. 各メンバのビット列(左から参照・更新・削除)を確認する。
  2. メンバの属性が未設定の場合は、グループの属性(100)を代用する。
  3. 参照権限(1ビット目が1)を持つ人数、更新権限(2ビット目が1)を持つ人数をそれぞれカウントする。

属性情報による権限管理の仕組み

この問題では、3ビットのフラグを用いてアクセス権を制御しています。各ビットの値を b1,b2,b3b_1, b_2, b_3 とすると、b1=1b_1=1 なら参照可、b2=1b_2=1 なら更新可、b3=1b_3=1 なら削除可と定義されています。

各メンバの状況を整理すると以下のようになります。

  • メンバA:100(参照可、更新不可)
  • メンバB:111(参照可、更新可)
  • メンバC:110(参照可、更新可)
  • メンバD:未設定のためグループ属性100を適用(参照可、更新不可)

これらを合計すると、参照可能なのはA, B, C, Dの4人、更新可能なのはB, Cの2人となります。

なぜこの知識が実務で重要なのか

ITの現場において、ファイルやシステムへのアクセス制限は、セキュリティの基本である「最小権限の原則」を守るために不可欠です。例えば、社員全員が更新できてしまうと、誤ってデータを削除したり、改ざんしたりするリスクが高まります。

本問のようなビット演算を用いた権限管理は、ファイルシステム(Linuxのパーミッション設定など)やデータベースのアクセス制御で日常的に使われる概念です。管理者が一人ひとりの権限をすべて手作業で設定するのは効率が悪いため、この問題のように「グループ設定」と「個人設定(例外)」を組み合わせる階層的な仕組みを採用することで、管理コストを抑えつつ強固なセキュリティを維持しています。

アクセス権管理の応用

このような属性による制御は、大規模な組織になるほど複雑になります。近年では「ロールベースアクセス制御(RBAC)」や「属性ベースアクセス制御(ABAC)」といった考え方が主流です。これらは単にビットのON/OFFだけでなく、部署、役職、勤務時間、接続元IPアドレスなどの複数の属性を組み合わせて、より柔軟にアクセスを許可・拒否します。試験の範囲を超えますが、クラウドサービスを利用する際の設定画面などでも、似たようなチェックボックスの羅列を目にすることがあるはずです。

参考リンク

学習の記録にははてなブックマーク!

気づいたこと・覚えたことをコメントにメモしよう

このエントリーをはてなブックマークに追加