システムによる内部統制を目的として、幾つかの機能を実装した。次の処理は、どの機能の実現例として適切か。
ログイン画面を表示して利用者 IDとパスワードを入力する。利用者 IDとパスワードの組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移する。一致しない場合は遷移せずにエラーメッセージを表示する。
- ア. システム障害の検知
- イ. システムによるアクセス制御
- ウ. 利用者に対するアクセス権の付与
- エ. 利用者のパスワード設定の妥当性の確認
【答え】イ
【解説】
- 利用者IDとパスワードを入力
- 登録内容と一致すればログイン成功(業務メニューに遷移)
- 一致しなければエラー表示(アクセス拒否)
これらは、システムが利用者のアクセスを許可するかどうかを判断して制御する仕組み(=アクセス制御)の実例といえます。
各選択肢の解説
ア. システム障害の検知
→ハードウェアやネットワークの障害・異常を検出する
→ログインの成功・失敗とは無関係
イ. システムによるアクセス制御
→利用者認証とアクセス可否の判断
→ ⭕ 問題文の記述に合致
ウ. 利用者に対するアクセス権の付与
→管理者が誰に何の操作権限を与えるかを設定する行為
→実際のログイン操作ではなく、事前の設定行為
エ. 利用者のパスワード設定の妥当性の確認
→パスワードの長さ・文字種などの妥当性チェック
→設定時の話であり、ログイン時の認証ではない
以上より、正解はイ.となります。
情報セキュリティ4~技術的セキュリティ対策~ 
