77の正解: テクノロジ系セキュリティ

ある企業では、サーバ室への入室管理を暗証番号で行っていたが、虹彩認証装置による本人確認を加えることによって、無許可の者の入室をより確実に防止する対策とした。これは、サーバ室における情報セキュリティ要素のうち、どれを高める対策に該当するか。

この設問が問うていること

情報セキュリティの三要素の一つである「機密性」について問う設問です。

可用性
選択肢の解説: 可用性とは、許可された利用者が、必要なときに情報やシステムにアクセスできる状態を指します。この対策は直接関係ありません。
完全性
選択肢の解説: 完全性とは、情報が正確であり、改ざんされていない状態を指します。この対策は情報の改ざん防止とは異なります。
機密性正解
選択肢の解説: 機密性とは、許可された者だけが情報やシステムにアクセスできる状態を指します。虹彩認証による本人確認強化は、無許可の入室を防ぎ、機密性を高める対策です。
否認防止
選択肢の解説: 否認防止とは、ある行為を行った者が、後からその行為を「自分はやっていない」と否定できないようにすることを指します。この対策の主目的とは異なります。

総合解説

この問題は、情報セキュリティの重要な要素である「機密性」「完全性」「可用性」の三要素(CIA)に関する理解を問うものです。 サーバ室への入室管理において、暗証番号に加えて虹彩認証(生体認証の一種)を導入することは、本人確認の精度を高め、無許可の者がサーバ室に入室することをより確実に防ぐための対策です。 ・ 機密性(Confidentiality)とは、許可された者だけが情報やシステムにアクセスできる状態を保つことです。今回の対策は、まさに無許可の入室を防ぐことで、サーバ室内の情報や機器の機密性を高めています。 ・ 可用性(Availability)とは、許可された利用者が、必要なときに情報やシステムを利用できる状態を指します。今回の対策はアクセスを制限するものであり、可用性を直接高めるものではありません。 ・ 完全性(Integrity)とは、情報が正確であり、改ざんされていない状態を指します。今回の対策は、情報の改ざん防止とは直接関係ありません。 ・ 否認防止(Non-repudiation)とは、ある行為を行った者が、後からその行為を「自分はやっていない」と否定できないようにすることです。虹彩認証は否認防止にも寄与しますが、問題文の「無許可の者の入室をより確実に防止する」という目的は、機密性の強化が最も適切です。 したがって、正解はウの「機密性」となります。

執筆・監修: 運営者 KH更新日: 2026-06-30出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和8年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和8年度の過去問CBTを解く