令和8年度 ITパスポート試験 公開問題 問77 解説 情報セキュリティの三要素

この問題は、情報セキュリティの三大要素であるCIA（機密性、完全性、可用性）の定義を理解しているかを問うものです。今回のケースでは「許可されていない人の入室を防ぐ」という点がポイントであり、これが「機密性」の定義に合致するため、正解はウとなります。

情報セキュリティの三要素（CIA）とは

ITパスポート試験で頻出する「情報セキュリティの三要素」は、アルファベットの頭文字をとってCIAと呼ばれます。それぞれの意味は以下の通りです。

機密性（Confidentiality） 許可された人だけが情報にアクセスできること。情報の漏えいを防ぐための概念です。今回の虹彩認証のように、不正な入室を防ぐ対策は、まさにこの機密性を守るためのものです。

完全性（Integrity） 情報が正確であり、改ざんされていないこと。情報が正しく維持されている状態を指します。例えば、ログデータや請求書の内容が書き換えられないように保護する対策などがこれに該当します。

可用性（Availability） 必要なときに、必要な情報やシステムをいつでも利用できること。システムがダウンしないようにしたり、災害対策を行ったりすることは可用性を高める対策です。

認証技術と機密性の関係

今回の問題にある「虹彩認証」は、生体認証（バイオメトリクス認証）の一種です。従来の暗証番号は、誰かに知られたり盗み見られたりするリスクがありますが、虹彩認証は本人の身体的特徴を利用するため、なりすましが極めて困難です。

この技術は、サーバ室という重要エリアへの入室を「本人だけに限定する」という目的に非常に適しています。もし悪意のある第三者が入室できてしまったら、機密データがコピーされたり、盗まれたりするリスクが生じます。つまり、認証を強化することは、権限のない者を排除し、情報の機密性を担保するための強力な手段となります。

実務での活用

IT現場において、サーバ室は最も厳重に守られるべき場所のひとつです。物理的なセキュリティ対策（入室管理）は、ネットワーク越しに行うセキュリティ対策と同じくらい重要です。 例えば、どんなに強固なファイアウォールを設置していても、犯人がサーバ室に直接物理的に侵入してデータを抜き取れば、セキュリティ対策は無意味になってしまいます。 「物理的なセキュリティ」と「デジタルなセキュリティ」を組み合わせて考えることは、情報システムを守る管理者として不可欠な視点です。試験勉強を通じて、認証技術がどのような脅威（なりすまし、不正アクセス）を防ぐために使われているのかを意識すると、他のセキュリティ関連の問題も解きやすくなります。

参考リンク

• 情報セキュリティの3要素（CIA）とは？
• 生体認証（バイオメトリクス認証）の仕組みと種類
• 情報セキュリティマネジメントシステム（ISMS）の定義