【DS検定】セキュリティ7要素を攻略⑦:意図した動作を保証する「信頼性」
情報セキュリティの7要素を順番に解説するシリーズ、いよいよ最終回です。第7回は、システムが期待通りに正しく機能し続けることを指す「信頼性」を取り上げます。
1. 【 問題 】
情報セキュリティの要素の中で、システムや処理が、意図した通りの動作や結果を一貫して出力し、不具合や矛盾が生じない特性を指すものはどれでしょうか?
① 真正性(Authenticity)
② 責任追跡性(Accountability)
③ 否認防止(Non-repudiation)
④ 信頼性(Reliability)
2. 【 解答 】
正解: ④ 信頼性(Reliability)
3. 【 解説 】:情報セキュリティの7要素
基本の3要素(CIA)に、さらに4つの特性を加えた「7要素」を整理します。試験ではそれぞれの定義の「違い」が問われます。
[ 基本の3要素:CIA ]
1. 機密性(Confidentiality)
→ 「漏洩防止」。許可された人だけが使える。
2. 完全性(Integrity)
→ 「改ざん防止」。情報が正確で最新である。
3. 可用性(Availability)
→ 「停止防止」。必要な時にいつでも使える。
[ 付加的な4要素 ]
4. 真正性(Authenticity)
→ 「なりすまし防止」。本人が作成したと証明できる。
5. 責任追跡性(Accountability)
→ 「ログの証拠」。誰がいつ何をしたか追跡できる。
6. 否認防止(Non-repudiation)
→ 「しらばっくれ防止」。後から事実を否定できない。
7. 信頼性(Reliability)
→ 「処理の確実性」。意図した通りに正しく動作する。
--------------------------
★ 「意図した通りの動作や結果」「不具合がない」は、信頼性の定義です。
1. 機密性(Confidentiality)
→ 「漏洩防止」。許可された人だけが使える。
2. 完全性(Integrity)
→ 「改ざん防止」。情報が正確で最新である。
3. 可用性(Availability)
→ 「停止防止」。必要な時にいつでも使える。
[ 付加的な4要素 ]
4. 真正性(Authenticity)
→ 「なりすまし防止」。本人が作成したと証明できる。
5. 責任追跡性(Accountability)
→ 「ログの証拠」。誰がいつ何をしたか追跡できる。
6. 否認防止(Non-repudiation)
→ 「しらばっくれ防止」。後から事実を否定できない。
7. 信頼性(Reliability)
→ 「処理の確実性」。意図した通りに正しく動作する。
--------------------------
★ 「意図した通りの動作や結果」「不具合がない」は、信頼性の定義です。
■ 具体的な対策例(信頼性)
・厳密なテスト: 開発段階でバグを徹底的に排除し、予期せぬ動作を防ぐ。
・エラーハンドリング: 異常な入力があった場合でも、システムが矛盾した状態にならないよう制御する。
・標準化: 処理手順を標準化し、誰が操作しても同じ結果が得られるようにする。
4. まとめ
DS検定や情報処理試験において、「意図した通りの動作」「欠陥のない処理」というキーワードが出たら「信頼性」を選びましょう。全7回にわたって解説してきた「情報セキュリティの特性」は、試験の頻出分野です。それぞれの定義の違いを正確にマスターして、得点源にしましょう!
PR
