ITパスポート 令和3年度 問75：データベースに関する問題

答えは a「a, b, c」 です。

DBMSとは「データベースを管理してくれるソフト」のこと。このソフトがやってくれる仕事を選びます。

・a アクセス権管理＝誰が見ていいか決める → DBの仕事

・b 障害回復＝壊れても元に戻す → DBの仕事

・c 同時実行制御＝みんなが同時にいじっても矛盾しないようにする → DBの仕事

・d ファイアウォール＝外からの攻撃を防ぐ“門番”→ これはネットワークの仕事で、DBの役目ではない

だから a・b・c の3つが正解です。

👉 覚え方：ファイアウォールだけ仲間外れ（ネットワーク担当）。

なぜこれが正解か

正解は a（a, b, c）。DBMS（データベース管理システム）は、データを安全・効率的に管理するための機能を備える。

• a アクセス権管理：ユーザーごとに参照・更新の権限を制御する（機密性確保）。DBMSの機能。
• b 障害回復：ログやバックアップを使い、障害時にデータを復旧する（ロールバック・ロールフォワード）。DBMSの機能。
• c 同時実行制御：複数ユーザーが同時アクセスしても矛盾が起きないよう、ロック等で制御する。DBMSの機能。

該当しないもの

• d ファイアウォール：ネットワークの出入口で不正な通信を遮断するセキュリティ機器・機能。DBMSの機能ではない。

よって a・b・c が該当し、答えは選択肢a。

覚え方・ひっかけ注意

DBMSの代表機能は 「機密性（アクセス権）・整合性（同時実行制御）・障害対応（回復）」。ファイアウォールはネットワークセキュリティの用語で、DB機能に紛れ込ませる定番のひっかけ。「dが入っていれば誤り」と覚えると速い。

理論的背景

DBMS（Database Management System: データベース管理システム）はデータの定義・操作・制御を一元的に担うソフトウェアで、次の3つの機能が本問の中心：

アクセス権管理（a）

ユーザー・ロール（役割）単位で GRANT/REVOKE 文によりテーブル・ビュー・プロシージャへのアクセス権限を付与・剥奪する。参照（SELECT）・追加（INSERT）・更新（UPDATE）・削除（DELETE）を個別に制御できる。RBAC（Role-Based Access Control）の典型実装だ。

障害回復（b）

トランザクションログ（更新前後のデータ値を記録）とバックアップを使い、WAL（Write-Ahead Logging）の原則のもとで次の2種の回復を提供する：

• ロールバック: 未コミットのトランザクションを更新前の状態に戻す
• ロールフォワード: コミット済みだがデータファイル未書込みの変更をログから再適用

同時実行制御（c）

複数トランザクションが同一データを同時に変更して矛盾が起きるのを防ぐ。主な手法：

• 排他ロック / 共有ロック: 更新中のデータへの他アクセスを制限
• MVCC（Multi-Version Concurrency Control）: PostgreSQL・Oracle 等が採用する、更新時に旧バージョンを保持して読み取りブロックを最小化する手法
• デッドロック検知・タイムアウト: 相互待機の検出と解消

ファイアウォール（d） はネットワーク境界での不正通信遮断機能で、OSI モデルのネットワーク層〜トランスポート層で動作する。DBMS の機能（アプリケーション層の制御）とはレイヤと責務が根本的に異なる。

実務での使われ方

DBMS のアクセス権管理は最小権限の原則（Principle of Least Privilege）の実現手段として機能する。アプリケーションが接続する DB ユーザーには必要最小限の権限のみを付与し、万一アプリが SQL インジェクション攻撃を受けてもデータへのダメージを限定する。

ファイアウォールと DBMS のアクセス制御は多層防御（Defense in Depth） の異なる層を担う：

• ファイアウォール（外部境界）: 許可された IP・ポートからの接続のみを通過させる
• DB ファイアウォール / WAF: SQL インジェクションパターンを検知・ブロック
• DBMS のアクセス権: 誰がどのデータを読み書きできるかを制御
• 行レベルセキュリティ（RLS）: PostgreSQL 等が提供する、ユーザーごとに参照できる行を限定する高度な制御

試験での位置づけ

ITパスポートのデータベース分野で「DBMS の機能」を問う問題は非常に頻出で、本問のようにファイアウォールを誤答選択肢に混ぜてくる設問が定番だ。「ファイアウォールはネットワーク機能・DB 機能ではない」を初見で理解して即除外できるかが得点の分水嶺。DBMS の三大機能（アクセス権・障害回復・同時実行制御）はセットで記憶しておくことが確実な対策で、「d が入っている選択肢は全て誤り」という消去法が有効。基本情報技術者では2相コミット・分離レベル（Read Uncommitted / Read Committed / Repeatable Read / Serializable）・デッドロック発生条件と回避策・正規化（第1〜第3正規形）まで踏み込んで問われる。

選択肢の発展補足

選択肢 b「a, d」 は d（ファイアウォール）を DBMS の機能と誤認し、障害回復（b）や同時実行制御（c）を除外した場合の誤答パターン。ファイアウォールは「名前がなんとなくセキュリティ的で重要そう」という印象で DBMS に含まれると誤解しやすい。

選択肢 c「b, c」 はアクセス権管理（a）を DBMS の機能ではないと誤認したパターン。「権限管理はアプリ側でやる」というイメージがある場合に起きる誤りだが、DBMS 自体が GRANT/REVOKE による権限管理を内蔵する点が重要。

選択肢 d「c, d」 は最も典型的な誤答で、「同時実行制御（c）とファイアウォール（d）」の2つが DBMS の機能と誤解するパターン。ファイアウォールは DBMS ではなくネットワーク・OS レイヤの機能であることを確認すれば即排除できる。なお最近の DBMS（PostgreSQL・Oracle・SQL Server）は行レベルセキュリティや監査ログ機能まで備えており、従来の「アクセス権・回復・同時実行制御」の三機能より高度な制御が可能になっている点も押さえておくとよい。