サンプル問題4【情報システム】

掲載日:2021年1月21日
このエントリーをはてなブックマークに追加

データのセキュリティー

次の文中の空欄[A]~[D]に入る最も適切なものを[解答群]の中から選びなさい。

現代のネットワーク社会では思わぬところからデータが漏洩する可能性があり、各々が高い意識を持ってデータを取り扱わなければならない。会社組織では、従業員などによるデータの持ち出しやノートパソコンの紛失などにも注意を払う必要がある。「個人のデータ流出による[A]侵害」、「企業機関の機密漏洩」、「コンテンツ流出による著作権侵害」などの恐れがあるためである。

ネットワーク環境でのデータの流出対策としては、流出させない技術の採用、データや情報(ファイル)を暗号化する、情報(ファイル)の流れを制御する、ユーザーに応じてできることを制限する、などが考えられる。例えば、データ内に電子透かしを入れる方法は、データが流出してしまった場合への対策として有効であり、[B]の保護に効果がある。

現在広く利用されている暗号方式の多くは、暗号化・復号のアルゴリズムが公開されており、復号に必要な秘密鍵を保持することで、データの機密性を確保している。秘密鍵のビット数が大きいと、[C]ことになり、実質的に解読が困難となる。2017年、ISOによって規格化されたPDF2.0では256bit AESの暗号化に対応している。

複製/再利用の容易さは、デジタルデータの大きな利点でもあり、欠点でもある。版権の盗用などを防ぐためにDRM(Digital Rights Management:デジタル著作権管理)を導入し、ユーザーごとに行える作業(保存や編集、印刷など)をパスワードによる認証方法で制限する方式もある。データの権利の利用や[D]ためのセキュリティー技術であり、運用も比較的簡単であり、一般のアプリケーションで開けないので、音声や画像、映像ファイルには比較的広く使われている。ただし、パスワードの流出などに対処できないため、サーバーでの認証によるユーザー管理などを検討する必要がある。

解答群

[A]①プライバシー ②財産権

[B]①著作権 ②意匠権 ③商標権 ④所有権

[C]①復号に必要な試す回数を増やす ②独自の暗号技術を保有する ③暗号用公開鍵を一元管理する ④解除用の秘密鍵を管理する

[D]①複製を制御する ②偽造を防止する ③流通を禁止する ④回覧を制御する


▶DTPエキスパートカリキュラム第15版をご覧になりたい方はこちらから