サンプル問題4【情報システム】

掲載日：2021年1月21日

データのセキュリティー

次の文中の空欄［A］～［D］に入る最も適切なものを［解答群］の中から選びなさい。

現代のネットワーク社会では思わぬところからデータが漏洩する可能性があり、各々が高い意識を持ってデータを取り扱わなければならない。会社組織では、従業員などによるデータの持ち出しやノートパソコンの紛失などにも注意を払う必要がある。「個人のデータ流出による［A］侵害」、「企業機関の機密漏洩」、「コンテンツ流出による著作権侵害」などの恐れがあるためである。

ネットワーク環境でのデータの流出対策としては、流出させない技術の採用、データや情報（ファイル）を暗号化する、情報（ファイル）の流れを制御する、ユーザーに応じてできることを制限する、などが考えられる。例えば、データ内に電子透かしを入れる方法は、データが流出してしまった場合への対策として有効であり、［B］の保護に効果がある。

現在広く利用されている暗号方式の多くは、暗号化・復号のアルゴリズムが公開されており、復号に必要な秘密鍵を保持することで、データの機密性を確保している。秘密鍵のビット数が大きいと、［C］ことになり、実質的に解読が困難となる。2017年、ISOによって規格化されたPDF2.0では256bit AESの暗号化に対応している。

複製／再利用の容易さは、デジタルデータの大きな利点でもあり、欠点でもある。版権の盗用などを防ぐためにDRM（Digital Rights Management：デジタル著作権管理）を導入し、ユーザーごとに行える作業（保存や編集、印刷など）をパスワードによる認証方法で制限する方式もある。データの権利の利用や［D］ためのセキュリティー技術であり、運用も比較的簡単であり、一般のアプリケーションで開けないので、音声や画像、映像ファイルには比較的広く使われている。ただし、パスワードの流出などに対処できないため、サーバーでの認証によるユーザー管理などを検討する必要がある。