問題
問37 システムによる内部統制を目的として,幾つかの機能を実装した。次の処理は,どの機能の実現例として適切か。 ログイン画面を表示して利用者IDとパスワードを入力する。利用者IDとパスワードの組合せがあらかじめ登録されている内容と一致する場合は業務メニュー画面に遷移する。一致しない場合は遷移せずにエラーメッセージを表示する。
選択肢
- アシステム障害の検知
- イシステムによるアクセス制御
- ウ利用者に対するアクセス権の付与
- エ利用者のパスワード設定の妥当性の確認
解説
正解:イ
概要
この問題は,利用者IDとパスワードの照合によって,業務メニュー画面への遷移可否を制御する処理が,内部統制上どの機能に当たるかを問う問題です。
正解の理由
設問の処理は,登録済みの利用者IDとパスワードの組合せと一致した場合だけ画面遷移を許可し,不一致なら拒否しています。これは利用者の認証結果に基づいて利用可否を制御する処理であり,システムによるアクセス制御の実装例に当たるため,正解はイです。
各選択肢の解説
ア(×): システム障害の検知は,異常終了や応答停止,エラー発生などを監視して障害を見つける機能です。IDとパスワードを照合して利用可否を判断する処理の説明ではないため誤りです。
イ(〇): システムによるアクセス制御は,認証結果などに基づいて画面や機能の利用を許可・拒否する機能です。IDとパスワード一致時のみ業務メニューへ遷移させる設問の処理に一致するため正解です。
ウ(×): 利用者に対するアクセス権の付与は,管理者が利用者ごとに権限を設定する処理を指します。設問は権限の設定ではなく,ログイン時の照合と利用可否判定の処理なので誤りです。
エ(×): 利用者のパスワード設定の妥当性確認は,桁数や文字種,強度などを確認する機能です。設問は入力されたID・パスワードが登録内容と一致するかの確認であり,趣旨が異なるため誤りです。
ポイント
アクセス制御は,認証結果や権限に基づいて,画面や機能の利用を許可・拒否する仕組みです。権限の付与(設定)と,ログイン時の利用可否判定(制御)は別の処理として区別して覚えることが重要です。