サンプル問題4【情報システム】
データのセキュリティー
次の文中の空欄[A]~[D]に入る最も適切なものを[解答群]の中から選びなさい。
現代のネットワーク社会では思わぬところからデータが漏洩する可能性があり、各々が高い意識を持ってデータを取り扱わなければならない。会社組織では、従業員などによるデータの持ち出しやノートパソコンの紛失などにも注意を払う必要がある。「個人のデータ流出による[A]侵害」、「企業機関の機密漏洩」、「コンテンツ流出による著作権侵害」などの恐れがあるためである。
ネットワーク環境でのデータの流出対策としては、流出させない技術の採用、データや情報(ファイル)を暗号化する、情報(ファイル)の流れを制御する、ユーザーに応じてできることを制限する、などが考えられる。例えば、データ内に電子透かしを入れる方法は、データが流出してしまった場合への対策として有効であり、[B]の保護に効果がある。
現在広く利用されている暗号方式の多くは、暗号化・復号のアルゴリズムが公開されており、復号に必要な秘密鍵を保持することで、データの機密性を確保している。秘密鍵のビット数が大きいと、[C]ことになり、実質的に解読が困難となる。2017年、ISOによって規格化されたPDF2.0では256bit AESの暗号化に対応している。
複製/再利用の容易さは、デジタルデータの大きな利点でもあり、欠点でもある。版権の盗用などを防ぐためにDRM(Digital Rights Management:デジタル著作権管理)を導入し、ユーザーごとに行える作業(保存や編集、印刷など)をパスワードによる認証方法で制限する方式もある。データの権利の利用や[D]ためのセキュリティー技術であり、運用も比較的簡単であり、一般のアプリケーションで開けないので、音声や画像、映像ファイルには比較的広く使われている。ただし、パスワードの流出などに対処できないため、サーバーでの認証によるユーザー管理などを検討する必要がある。
解答群
[A]①プライバシー ②財産権
[B]①著作権 ②意匠権 ③商標権 ④所有権
[C]①復号に必要な試す回数を増やす ②独自の暗号技術を保有する ③暗号用公開鍵を一元管理する ④解除用の秘密鍵を管理する
[D]①複製を制御する ②偽造を防止する ③流通を禁止する ④回覧を制御する
