[0583] セキュリティ対策

平成14年度秋期 基本情報処理技術者試験より
セキュリティ技術に関する記述のうち,適切なものはどれか。
地震や火災に対しては,フォールトトレラント方式のコンピュータによるシステムの二重化が有効である。
データの物理的な盗難や破壊に対しては,ディスクアレイシステムやファイアウォールが有効である。
伝送中のデータへの不正アクセスに対しては,HDLC プロトコルの CRC 方式が有効である。
メッセージの改ざんやなりすましによる不正アクセスに対しては,公開かぎ暗号方式を応用したディジタル署名が有効である。

正解

解説

 現代社会における情報技術の依存度が高くなるにつれて,セキュリティ対策の重要性もより高くなってきています。情報技術に対する脅威も多様化しており,セキュリティ対策は単一の技術だけで実現できるものではなく,より広範なものが求められています。問題文選択肢で挙げられているトピックも,自然災害から不正アクセスまで多岐に渡っています。持てる知識を総動員して考えていきましょう。

  それでは選択肢をみていきましょう。

 地震や火災に対しては,フォールトトレラント方式のコンピュータによるシステムの二重化が有効である。
フォールトトレラント(fault tolerant)とは,稼動しているシステムに何らかの障害が発生しても処理を続けられるようにする,という考え方です。単純にハードウェアやソフトウェアの障害であれば停止せずに稼動させる可能性も高いのですが,地震や火災などでコンピュータシステム全体が物理的に破壊されてしまえば何の意味もありません。こうした脅威に対しては,地理的に離れた場所でスタンバイ機を用意するなどして,システムを分散させる必要があります。

 データの物理的な盗難や破壊に対しては,ディスクアレイシステムやファイアウォールが有効である。
ディスクアレイシステムはハードディスクを冗長構成にする装置であり,構成方法によってはハードウェア故障によるデータ破壊の危険性を低下させることが可能ですが,物理的な盗難に対しては無力です。ファイアウォールもネットワーク経由での攻撃に対処するものであり,データの物理的な盗難や破壊には対処できません。

 伝送中のデータへの不正アクセスに対しては,HDLC プロトコルの CRC 方式が有効である。
HDLC(High level DataLink Control)は信頼性が高いデータ伝送制御手順であり,そのなかの誤り検出の方法として,CRC(Cyclic Redundancy Check)方式が利用されています。あくまで伝送路上で発生した誤りを検出するものであり,データの盗聴といった不正アクセスには対処できません。

 メッセージの改ざんやなりすましによる不正アクセスに対しては,公開かぎ暗号方式を応用したディジタル署名が有効である。
正しい記述です。


 以上より,エが正解となります。
※ 解説の内容は執筆時点のものであり,含まれている情報の正確性,妥当性について保証するものではありません。ご注意ください・・・

関連する(かもしれない)問題