平成29年度 秋期 ITパスポート試験 公開問題 問92 解説 ファイルアクセス制御

この問題を解くには、条件を一つずつ表の項目と照らし合わせ、選択肢を絞り込むのが近道です。

1. 全ての利用者が実行(X)できる：すべての行で、所有者、グループ、その他の利用者のX列がすべて「○」である必要があります。
2. 所有者、及び所有者と同じグループの利用者だけが読出し(R)できる：「その他の利用者」のR列は「－」である必要があります。
3. 所有者だけが書込み(W)できる：グループとその他の利用者のW列は「－」である必要があります。

これらを満たすのは、すべての条件が合致する選択肢エです。

アクセス権の設定単位と権限

この問題のベースとなっているのは、UNIX系OSなどで採用されているアクセス制御の考え方です。ファイルシステムでは、一つのファイルに対して誰がどのような操作をできるかを管理する必要があります。

管理対象となる利用者は以下の3つのグループに分けられます。

• 所有者(Owner)：ファイルを作成した本人。
• グループ(Group)：特定のプロジェクトチームなど、所有者と同じグループに所属する利用者。
• その他(Others)：上記以外の全ユーザー。

そして、各利用者に対して以下の操作権限を設定します。

• R(Read)：ファイルの中身を読み出す権限。
• W(Write)：ファイルの内容を書き込んだり、変更したりする権限。
• X(Execute)：プログラムやスクリプトとして実行する権限。

実務においては、セキュリティを確保するために、最小権限の原則が重要になります。つまり、その作業に必要な最低限の権限だけを付与することで、不正操作や誤操作による被害を最小限に抑えるという考え方です。この問題で「所有者だけが書き込めるようにする」という条件があるのは、他の利用者が誤ってファイルを書き換えてしまうリスクを防ぐための設計です。

試験での活用場面

ITパスポート試験では、このようなアクセス権の設定を問う問題が頻出します。特に、コマンドや設定値の数字（chmodなどで使われる数値）と、R・W・Xの対応関係を問う問題が出題されることもあります。

基本的な考え方は、今回のように「誰に（対象）」対して「何を（操作）」許可し、何を禁止するかを整理することです。「だけ」という限定表現が出てきたら、対象外のユーザーの権限が「－（未設定）」になっているかを必ず確認するようにしましょう。

• ファイルのアクセス権（Linuxの基本コマンド）
• 情報セキュリティマネジメントの基本概念（機密性・完全性・可用性）
• IPA 情報処理技術者試験（ITパスポート試験の公式サイト）