情報Ⅰ期末テスト対策【セキュリティ・著作権・個人情報】よく出る問題まとめ

情報Ⅰの期末テストで、セキュリティや著作権の問題に苦手意識はありませんか？

「暗号化の種類が覚えられない」「著作権の引用条件がややこしい」という声をよく聞きます。この分野は暗記が多いように見えますが、仕組みを理解すれば整理しやすくなります。

この記事では、セキュリティ・著作権・個人情報の3分野について、テストに出やすいポイントを具体例付きで解説します。期末テスト前の総復習に使ってください。

情報Ⅰの学習全体の進め方は「情報Ⅰの準備と勉強法」でまとめています。

情報セキュリティの基本

情報セキュリティとは、大切な情報を守るための考え方や仕組みのことです。テストでは「3つの要素」が必ず出ます。

情報セキュリティの3要素

1. 機密性（きみつせい）: 許可された人だけが情報を見られること
2. 完全性（かんぜんせい）: 情報が勝手に書き換えられないこと
3. 可用性（かようせい）: 必要なときに情報を使えること

具体例で考えてみましょう。学校の成績データの場合:

• 機密性: 先生と本人だけが見られる（他の生徒は見られない）
• 完全性: 成績が勝手に変更されない
• 可用性: 通知表を渡すときにシステムが動いている

テストでは「次の事例はどの要素が損なわれたか」という形式で出題されます。

情報セキュリティの脅威

脅威（きょうい）とは、情報を危険にさらすもののことです。主な種類を覚えましょう。

マルウェア: コンピュータに害を与えるソフトウェアの総称です。ウイルス、ワーム、トロイの木馬、ランサムウェアなどがあります。

• ウイルス: 他のファイルに寄生して広がる
• ワーム: 自分自身で複製して広がる（寄生しない）
• トロイの木馬: 便利なソフトに見せかけて侵入する
• ランサムウェア: データを暗号化して身代金を要求する

フィッシング: 本物そっくりの偽サイトに誘導し、パスワードやクレジットカード情報を盗む手口です。銀行やショッピングサイトを装ったメールが典型例です。

ソーシャルエンジニアリング: 人間の心理を利用して情報を盗む手口です。「IT部門の者ですが、パスワードを教えてください」と電話する例があります。技術ではなく人をだます点が特徴です。

パスワードと認証

認証（にんしょう）とは、「あなたが本人であること」を確認する仕組みです。

安全なパスワードの条件

テストでよく出る「安全なパスワードの条件」は次のとおりです。

• 8文字以上（長いほど安全）
• 英大文字・英小文字・数字・記号を組み合わせる
• 名前や誕生日など推測しやすい情報を使わない
• 他のサービスと同じパスワードを使い回さない

パスワードについてもっと詳しく知りたい人は「パスワードとは」を参考にしてください。

認証の3つの要素

認証に使う情報は3種類に分けられます。

1. 知識情報: 本人だけが知っていること（パスワード、暗証番号）
2. 所持情報: 本人だけが持っているもの（スマホ、ICカード）
3. 生体情報: 本人の体の特徴（指紋、顔、虹彩）

二要素認証（にようそにんしょう）とは、上の3種類のうち2つを組み合わせる方法です。たとえば「パスワード（知識）＋スマホに届くコード（所持）」の組み合わせです。

テストでの注意点: 「パスワードと秘密の質問」は両方とも知識情報なので、二要素認証にはなりません。種類が違う2つを組み合わせる必要があります。

生体認証の特徴

生体認証は便利ですが、弱点もあります。

• メリット: 忘れない、盗まれにくい
• デメリット: 一度漏れると変更できない、体調で認識精度が変わることがある

暗号化の仕組み

暗号化（あんごうか）とは、データを第三者に読めない形に変換することです。元に戻すことを「復号（ふくごう）」と言います。

共通鍵暗号方式

送信者と受信者が同じ鍵（かぎ）を使う方式です。

• 暗号化と復号に同じ鍵を使う
• 処理が速い
• 問題点: 鍵を相手に安全に渡す方法が必要

例え話: 同じ鍵で開け閉めする金庫を想像してください。金庫は安全ですが、鍵のコピーを相手に渡すとき、途中で盗まれるリスクがあります。

公開鍵暗号方式

2つの鍵（公開鍵と秘密鍵）を使う方式です。

• 公開鍵: 誰でも見られる。暗号化に使う
• 秘密鍵: 本人だけが持つ。復号に使う
• 公開鍵で暗号化したデータは、対応する秘密鍵でしか復号できない

例え話: 誰でも手紙を入れられるポスト（公開鍵）と、持ち主だけが開けられる鍵（秘密鍵）の関係です。

SSL/TLSとHTTPS

Webサイトとの通信を暗号化する仕組みがSSL/TLSです。URLが「https://」で始まるサイトは、この暗号化が使われています。ブラウザのアドレスバーに鍵マークが表示されます。

HTTPSについて詳しくは「HTTPSとは」で解説しています。

デジタル署名

デジタル署名は「送信者が本人であること」と「データが改ざんされていないこと」を証明する仕組みです。公開鍵暗号の仕組みを応用しています。

• 送信者が秘密鍵で署名を作成する
• 受信者が公開鍵で署名を検証する

テストでは「共通鍵暗号と公開鍵暗号の違い」が頻出です。鍵の数と用途の違いを整理しておきましょう。

著作権の基本

著作権（ちょさくけん）とは、作品を作った人に自動的に与えられる権利です。

著作物とは

著作物とは、思想や感情を創作的に表現したものです。次のようなものが著作物にあたります。

• 文章（小説、ブログ記事、レポート）
• 音楽（曲、歌詞）
• 絵画・イラスト
• 写真
• プログラム（ソースコード）
• 映像（動画、アニメ）

注意: 事実やデータそのものは著作物ではありません。「東京タワーの高さは333m」という事実には著作権はありません。しかし、その事実を独自の文章で表現すれば、その文章には著作権が生まれます。

著作権の発生条件

著作権は、作品を作った瞬間に自動的に発生します。届け出や登録は不要です。これを「無方式主義（むほうしきしゅぎ）」と言います。

テストでよく出るひっかけ: 「著作権を得るには登録が必要である」→ ×（自動的に発生する）

保護期間

日本では、著作者の死後70年間保護されます。2018年に50年から70年に延長されました。保護期間が過ぎた作品は「パブリックドメイン」となり、誰でも自由に使えます。

著作者人格権

著作者人格権は、著作者の人格を守る権利です。他人に譲渡できません。

• 公表権: 作品を公表するかどうかを決める権利
• 氏名表示権: 作品に名前を表示するかどうかを決める権利
• 同一性保持権: 作品を勝手に改変されない権利

テストで出やすい著作権の問題

引用の条件

他人の著作物を自分の文章に引用することは、条件を満たせば許可なくできます。テストでは「正しい引用の条件」がよく出ます。

引用が認められる条件:

1. 自分の文章が「主」で、引用部分が「従」であること
2. 引用部分を明確に区別すること（かぎかっこや字下げ）
3. 出典（出所）を明記すること
4. 引用する必然性があること
5. 原文を改変しないこと

テストでのひっかけ例: 「レポートの大部分を他人の文章で構成し、出典を書いた」→ これは引用ではありません。自分の文章が「主」になっていないからです。

フリー素材の注意点

「フリー素材」は「何でも自由に使える」という意味ではありません。利用規約を確認する必要があります。

• 商用利用OKかどうか
• クレジット表記が必要かどうか
• 加工・改変が許可されているかどうか

クリエイティブ・コモンズ（CC）

クリエイティブ・コモンズは、著作者が「この条件なら自由に使っていいよ」と意思表示するための仕組みです。

主な条件マーク:

• BY（表示）: 著作者名を表示すること
• NC（非営利）: 営利目的で使わないこと
• ND（改変禁止）: 作品を改変しないこと
• SA（継承）: 同じ条件で公開すること

テストでは「CC BY-NC」のように組み合わせの意味を問う問題が出ます。この例なら「著作者名を表示し、営利目的では使わない」という条件です。

プログラムの著作権

プログラム（ソースコード）も著作物です。ただし、プログラミング言語そのもの（文法やルール）には著作権はありません。情報Ⅰのプログラミング分野については「情報Ⅰプログラミング入門」で学べます。

個人情報保護

個人情報の定義

個人情報とは、生きている特定の個人を識別できる情報です。

個人情報の例:

• 氏名
• 住所
• 電話番号
• メールアドレス（名前が含まれる場合）
• 顔写真
• マイナンバー

注意: 単独では個人を特定できなくても、他の情報と組み合わせて特定できる場合は個人情報にあたります。たとえば「○○高校2年A組の出席番号1番」は、学校の名簿と組み合わせれば個人を特定できます。

個人情報保護法のポイント

テストで出やすいポイントを整理します。

• 個人情報を集めるときは利用目的を本人に伝える
• 本人の同意なく第三者に提供してはいけない（例外あり）
• 本人から開示・訂正・削除を求められたら対応する義務がある

SNSでの注意点

SNSに投稿するとき、次の点に注意が必要です。

• 友達の写真を無断で投稿しない（肖像権の侵害）
• 位置情報付きの写真は自宅や学校が特定される恐れがある
• 一度ネットに公開した情報は完全に削除するのが難しい

テストでは「次の行為のうち、個人情報保護の観点から問題があるものを選べ」という形式で出ます。

テスト頻出問題パターン

期末テストでよく出る問題パターンを紹介します。

パターン1：3要素の判別

問題例: 「サーバーが故障してWebサイトが閲覧できなくなった。損なわれたセキュリティの要素はどれか。」

答え: 可用性（必要なときに使えない状態）

解き方のコツ: 「見られた→機密性」「書き換えられた→完全性」「使えない→可用性」と覚えましょう。

パターン2：暗号方式の比較

問題例: 「共通鍵暗号方式の課題を1つ述べよ。」

答え: 鍵を安全に相手に渡す方法が必要（鍵配送問題）

解き方のコツ: 共通鍵=「鍵が1つで速いが配送が課題」、公開鍵=「鍵が2つで配送は安全だが遅い」と対比で覚えましょう。

パターン3：認証の分類

問題例: 「パスワードとICカードを組み合わせた認証は二要素認証か。理由も述べよ。」

答え: 二要素認証である。知識情報（パスワード）と所持情報（ICカード）の2種類を組み合わせているため。

解き方のコツ: 「知識・所持・生体」のどれに当たるかを判断し、2種類以上なら二要素認証です。

パターン4：引用の正誤判断

問題例: 「次のうち、正しい引用の条件を満たしていないものはどれか。」

選択肢: A. 出典を明記した　B. 引用部分をかぎかっこで囲んだ　C. レポートの8割が引用である　D. 原文を改変していない

答え: C（自分の文章が「主」になっていない）

解き方のコツ: 引用の5条件を思い出し、1つでも欠けていれば不正です。

パターン5：個人情報の判別

問題例: 「次のうち、個人情報に該当するものをすべて選べ。」

選択肢: A. 血液型　B. 氏名　C. 学校名と学年と出席番号の組み合わせ　D. 好きな食べ物

答え: B, C（Bは単独で個人を特定できる。Cは組み合わせで特定できる）

解き方のコツ: 「その情報だけで、または他の情報と組み合わせて、特定の個人を識別できるか」を基準に判断します。

中間テストの範囲も含めた総合対策は「情報Ⅰ中間テスト対策」で確認できます。

まとめ

セキュリティと著作権は、覚えることが多く見えますが、仕組みを理解すれば整理できます。この記事のポイントを押さえて、期末テストに臨みましょう。