目次 [ close ]
  1. 対象試験と出題頻度
  2. 用語の定義
  3. 解説
    1. 具体的な活用例・対策
  4. 試験ではこう出る!
  5. 【確認テスト】理解度チェック

対象試験と出題頻度

詳細をクリックして確認
対象試験:
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
出題頻度:
★★★★★
ランクS(必須・超頻出)

用語の定義

完全性(Integrity)とは、一言で言うと「情報が正確で、改ざんや破壊がされていない状態を保つこと」のことです。

イメージとしては、「大切な契約書に勝手に書き換えられた跡がなく、原本のまま保管されている状態」と同じです。
たとえば、銀行の振込データが途中で金額を書き換えられていたら大問題ですよね。このような「情報の正しさ」を守ることが完全性です。

解説

完全性は、情報セキュリティの3大要素「CIA」の一つです。CIAとは、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の頭文字を取ったもので、情報セキュリティマネジメントにおいて最も基本的な考え方となります。

完全性が確保されている状態とは、具体的に以下の条件を満たしていることを指します。

  • 情報に矛盾がなく、正確である
  • 情報が欠損しておらず、完備している
  • 情報が最新の状態に保たれている
  • 許可されていない変更や改ざんが行われていない

完全性が損なわれる代表的な例としては、「Webサイトの改ざん」「データベースの不正書き換え」「通信途中でのデータ破損」などがあります。これらが発生すると、企業の信頼失墜、金銭的被害、法的責任など深刻な問題につながります。

具体的な活用例・対策

完全性を確保するためには、以下のような技術や運用対策が用いられます。

  • ハッシュ関数(SHA-256など): データから固定長の値(ハッシュ値)を生成し、改ざんの有無を検知する技術。ダウンロードファイルの検証などに使われます。
  • デジタル署名: 送信者の秘密鍵でデータに署名し、受信者が公開鍵で検証することで、改ざんとなりすましを防ぎます。
  • アクセス制御: 編集権限を持つユーザーを限定し、不正な変更を防止します。
  • 変更履歴の記録(ログ管理): 誰が・いつ・何を変更したかを記録し、不正な変更を追跡可能にします。
  • バックアップ: 定期的にデータを複製し、破損や改ざん時に復元できるようにします。
  • 入力チェック(ダブルチェック): データ入力者以外の第三者が内容を確認することで、入力ミスや不正を防ぎます。

試験ではこう出る!

ITパスポート、情報セキュリティマネジメント、基本情報技術者、応用情報技術者のすべてで頻出です。以下のキーワードとセットで覚えましょう。

【重要キーワード】

  • 情報セキュリティの3要素(CIA)
  • 機密性(Confidentiality)・可用性(Availability)との違い
  • 改ざん・破壊・Webページ改ざん
  • ハッシュ関数・デジタル署名
  • アクセス制御・変更履歴管理

試験問題で「情報の改ざんを防ぐ」「データの正確さを保つ」「Webページの書き換え」といった記述があれば、それは「完全性」に関する記述です。

なお、「盗聴」「不正コピー」「情報漏えい」は機密性、「システム停止」「DoS攻撃」は可用性に関する問題なので、混同しないように注意しましょう。

【確認テスト】理解度チェック

ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。

Q. 情報セキュリティにおける「完全性」を脅かす攻撃はどれでしょうか?

  • A. システム内に保管されているデータの不正コピー
  • B. Webページの改ざん
  • C. システムを過負荷状態にするDoS攻撃

正解と解説を見る

正解:B

解説:
Webページの改ざんは、情報の正確さを損なう行為であり、完全性を脅かす攻撃です。
選択肢Aの「不正コピー」は許可されていない者への情報漏えいなので機密性、選択肢Cの「DoS攻撃」はサービス停止を引き起こすため可用性を脅かす攻撃です。CIAの3要素それぞれが何を守るものかを整理して覚えましょう。