令和元年度 秋期 ITパスポート試験 問78 解説 電子ファイルの機密性

この問題は、情報セキュリティの3要素（機密性・完全性・可用性）と、それらを守るための技術を正しく紐付けられるかが鍵です。

機密性とは「許可された人だけが情報にアクセスできる状態」を指します。ファイルへのアクセス権限をユーザーごとに制限する「アクセス制御」は、まさにその要件を直接満たすための技術であるため、正解はアとなります。

情報セキュリティの3要素と各選択肢の役割について整理します。

機密性（Confidentiality） 許可された人だけが情報にアクセスできる状態です。これを守る技術としては、アクセス制御のほか、情報を読み取れないようにする暗号化があります。アクセス制御は、ファイルやフォルダに対して「誰が」「何ができるか（読み取り、書き込み、削除など）」を設定することで、情報の漏えいを防ぎます。

完全性（Integrity） 情報が改ざんされていない、正しい状態であることです。この確保に使われるのが「ディジタル署名」や「タイムスタンプ」です。ディジタル署名は、誰が送ったか（本人認証）の証明に加え、通信途中でデータが改ざんされていないこと（完全性）を検証する技術です。また、タイムスタンプは「いつそのファイルが存在したか」を証明することで、事後の改ざんを防ぐ役割を持ちます。

可用性（Availability） 必要な時にいつでも情報やシステムが利用できる状態です。「ホットスタンバイ」は、サーバーの故障に備えて予備機を常時稼働させておく仕組みであり、システムを止めないための「可用性」を維持する技術です。

ITパスポート試験では、これら3要素と各技術の対応を入れ替えたひっかけ問題が頻出します。「何のためにその技術を使うのか」という目的意識を持って学習すると、応用問題にも対応できるようになります。例えば、クラウドストレージの共有設定を思い出せば、特定のフォルダに特定の人しかアクセスできないようにする設定は、まさに機密性を確保するためのアクセス制御だと直感的に理解できるはずです。

• ディジタル署名とタイムスタンプの仕組み（JIPDEC 一般財団法人日本情報経済社会推進協会）