問題本文
情報セキュリティにおける機密性・完全性・可用性に関する記述のうち,完全性が保たれなかった例はどれか。
選択肢
- ア.暗号化して送信した電子メールが第三者に盗聴された。
- イ.オペレータが誤ってデータ入力し,顧客名簿に矛盾が生じた。
- ウ.ショッピングサイトがシステム障害で一時的に利用できなかった。
- エ.データベースで管理していた顧客の個人情報が漏えいした。
正解
イ. オペレータが誤ってデータ入力し,顧客名簿に矛盾が生じた。
解説
情報セキュリティの3要素(CIA)を整理する. 機密性(Confidentiality)=情報が認可された者以外に開示されないこと,完全性(Integrity)=情報が正確で矛盾がなく改ざんされていないこと,可用性(Availability)=権限のある者が必要なときに情報・サービスを利用できること. それぞれ対応する事例:機密性喪失は盗聴・漏えい,完全性喪失は誤入力・改ざんによる矛盾発生,可用性喪失はシステム障害でサービス停止. オペレータの誤入力で顧客名簿に矛盾が生じるのは情報の正確性・一貫性が損なわれた完全性の喪失例として典型である. ディジタル署名やバックアップが完全性確保の代表的対策である.
選択肢ごとの解説
- ア.誤り. 暗号化して送信した電子メールが第三者に盗聴されたのは,情報が認可されていない者の手に渡ったリスクで,機密性が損なわれた例である. 完全性(データの正確性・一貫性)が損なわれた例ではないため,本問の答えとしては不適切な選択肢となる別要素の事例である.
- イ.正しい. オペレータが誤ってデータ入力し顧客名簿に矛盾が生じたのは,情報の正確性・一貫性が損なわれた完全性の喪失例であり,本問の趣旨に合致するため. データの整合性のずれは完全性違反の典型例で,入力チェック・ディジタル署名・バックアップ等の対策が必要となる場面である.
- ウ.誤り. ショッピングサイトがシステム障害で一時的に利用できなかったのは,情報・サービスの利用可能性が損なわれたケースで,可用性が損なわれた例である. 完全性(データ正確性)とは別の要素であり,対策も冗長化やバックアップ体制など可用性確保の別領域となる別の事例である.
- エ.誤り. データベースで管理していた顧客の個人情報が漏えいしたのは,情報が認可外に出たことを意味し,機密性が損なわれた例である. 完全性(データの正確性・一貫性)とは別の要素であり,本問の完全性違反の事例には該当しない,セキュリティ3要素のうち別の側面の事例となる.
ITパスポート 2016年 (平成28年 秋期) の過去問一覧へ戻る・問87