ITパスポート試験 ITパスポート 2013年 (平成25年 秋期) 問72: 情報セキュリティ対策に関する記述a~cのうち,通信内容を暗号化することによって実現できることだけを全て挙げたものはどれか。 a 通信途中に改ざんされたデータを復

問題本文

情報セキュリティ対策に関する記述a~cのうち,通信内容を暗号化することによって実現できることだけを全て挙げたものはどれか。 a 通信途中に改ざんされたデータを復旧する。 b 通信内容を第三者に知られないようにする。 c 盗聴された場合に,盗聴した者を特定する。

選択肢

• ア.a
• イ.a, b
• ウ.a, c
• エ.b

正解

エ. b

解説

暗号化は通信内容を第三者に読まれないようにする(機密性,confidentiality)技術です。情報セキュリティのCIA(Confidentiality・Integrity・Availability)のうち機密性を実現します。改ざんされたデータの復旧はバックアップ等が必要,データの完全性(integrity)はハッシュやデジタル署名で実現,盗聴者の特定は監査ログや侵入検知システムで対応するなど,暗号化単独では実現できない事項を区別することが重要です。暗号化は機密性専門の対策と認識することが,対策設計の鍵です。

選択肢ごとの解説

• ア.改ざんされたデータの復旧はバックアップから戻す等の対応が必要で,暗号化だけでは実現できないため誤り。暗号化は読み取り防止が役割で,改ざんされたデータ自体を元に戻す機能はない。
• イ.改ざん復旧(a)が暗号化では実現できないためこの組合せは誤り。aもbも実現できるという組合せは事実と合わない。bは可能だがaは不可のため両者選択は不適切。
• ウ.盗聴者特定(c)は暗号化では実現できない(暗号化しても通信路の盗聴自体は防げない,内容を読まれないだけ)ため誤り。盗聴者特定はネットワーク監視や侵入検知システム等が必要。
• エ.正解。通信内容を第三者に知られないようにすること(b)は暗号化で実現できる代表的効果。機密性確保が暗号化の主目的で,CIA三要素のうち機密性を担う基幹技術。