【情報セキュリティ】バグや矛盾を許さない!「信頼性」|情報処理問題1000本ノック
情報セキュリティの7要素を解説するシリーズ、いよいよ最終回です!今回は、システムが期待通りに正しく機能し続けることを指す「信頼性」を攻略しましょう。
1. 【 問題 】:セキュリティの付加特性
【 問題 】 情報セキュリティの要素の中で、システムや処理が、意図した通りの動作や結果を一貫して出力し、不具合や矛盾が生じない特性を指すものはどれでしょうか?
① 真正性(Authenticity)
② 責任追跡性(Accountability)
③ 否認防止(Non-repudiation)
④ 信頼性(Reliability)
2. 正解:
正解: ④ 信頼性(Reliability)
3. 解説:処理の「正確さ」と「確実性」を担保する
信頼性とは、システムが勝手に誤作動を起こしたり、計算ミスをしたり、データの間違った書き換え(処理の矛盾)を起こしたりしない状態を指します。
【 情報セキュリティの7要素:総まとめ 】
[ 基本の3要素:CIA ]
1. 機密性 (C):漏洩防止。許可された人だけが使える。
2. 完全性 (I):改ざん防止。情報が正確で最新である。
3. 可用性 (A):停止防止。必要な時にいつでも使える。
[ 付加的な4要素 ]
4. 真正性:なりすまし防止。本人が作成したと証明できる。
5. 責任追跡性:ログの証拠。誰がいつ何をしたか追跡できる。
6. 否認防止:しらばっくれ防止。後から事実を否定できない。
7. 信頼性:「処理の確実性」。意図した通りに正しく動作する。 ← ココ!
★ 「意図した通りの動作や結果」「不具合がない」は、信頼性の定義です。
[ 基本の3要素:CIA ]
1. 機密性 (C):漏洩防止。許可された人だけが使える。
2. 完全性 (I):改ざん防止。情報が正確で最新である。
3. 可用性 (A):停止防止。必要な時にいつでも使える。
[ 付加的な4要素 ]
4. 真正性:なりすまし防止。本人が作成したと証明できる。
5. 責任追跡性:ログの証拠。誰がいつ何をしたか追跡できる。
6. 否認防止:しらばっくれ防止。後から事実を否定できない。
7. 信頼性:「処理の確実性」。意図した通りに正しく動作する。 ← ココ!
★ 「意図した通りの動作や結果」「不具合がない」は、信頼性の定義です。
[ 可用性(Availability)との違いに注意! ]
★ 可用性(A):システムが「稼働し続けている(止まらない)」こと。
★ 信頼性(Reliability):稼働しているシステムが「正しい結果を出す(バグらない)」こと。
→ サーバーはずっと動いている(可用性は高い)けれど、計算結果が毎回バグだらけ(信頼性は低い)という状態があり得るため、試験では明確に区別されます。
★ 可用性(A):システムが「稼働し続けている(止まらない)」こと。
★ 信頼性(Reliability):稼働しているシステムが「正しい結果を出す(バグらない)」こと。
→ サーバーはずっと動いている(可用性は高い)けれど、計算結果が毎回バグだらけ(信頼性は低い)という状態があり得るため、試験では明確に区別されます。
1. 理解のコツ: 「ベテランの職人さん」をイメージしてください。いつも遅刻せずに出勤してくるのが「可用性」で、いざ仕事を頼んだら、絶対にミスなく完璧な製品を仕上げてくれるのが信頼性です。
2. 試験対策の視点: 「意図した通りの動作」「不具合や矛盾が生じない」「一貫した出力」という言葉が揃ったら信頼性が正解です。また、信頼性を測定する指標として「MTBF(平均故障間隔)」などの計算問題と結びつくこともあります。
4. まとめ
「システムや処理が、バグや矛盾なく期待通りの結果を出し続ける特性」。これが信頼性です。これで情報セキュリティの7要素(CIA + 4特性)がすべて出揃いました!それぞれの違いを網羅的に押さえて、試験での確実な得点源にしましょう。
PR