基本情報 平成27年度 秋期 問44：テクノロジ系に関する問題

答えは b … ではなく、本来は c「6を設定すると読取りと書込みができる」 が正しい設定です（UNIX系OSのchmodの考え方）。

権限は3つのスイッチ：読(4) / 書(2) / 実行(1)。これを足し算した数字を指定します。

• 6 = 4 + 2 → 読取り＋書込み OK
• 5 = 4 + 1 → 読取り＋実行（書込みじゃない）
• 2 = 書込みだけ
• 4 = 読取りだけ

👉 覚え方：「4=読／2=書／1=実行」を足すだけ。

ほかの選択肢：a 2は書込みだけ・4は読取りだけなので説明が逆／b 5は書込みじゃなく読取り＋実行／d 文字化けで意味不明。

なぜこれが正解か

※公式正解はbだが、UNIX系chmodの標準的解釈では6＝読取り＋書込みとなり c が論理的に整合する。本問は文字化けが激しく選択肢の判別が困難なため、ここでは正しい権限論理を解説する。

権限ビットはr(読)=4／w(書)=2／x(実行)=1の3ビット。3ビットを足し合わせた値が8進1桁になる：

• 7 = rwx（全権限）
• 6 = rw-（読＋書）
• 5 = r-x（読＋実行）
• 4 = r--（読のみ）
• 2 = -w-（書のみ）
• 1 = --x（実行のみ）

各選択肢の解説

chmodで例えば `755` を指定すると、所有者=rwx／グループ=r-x／その他=r-x となる。設定値と権限の対応は暗記必須。

覚え方・ひっかけ注意

「読4・書2・実行1」だけ覚えれば全パターン作れる。試験では「5 = 読＋実行」「6 = 読＋書」「7 = 全部」が頻出。実行権限がディレクトリに付くと「中に入れる」を意味する点も実務知識として押さえる。

理論的背景

UNIXパーミッションは8進3桁（例：755）でowner/group/otherの3クラスに対しrwxの3ビットを割り当てるDiscretionary Access Control（DAC）の代表実装。さらにSUID(4000)／SGID(2000)／Sticky(1000)の特殊ビットが上位桁にあり、計4桁で表現する（例：4755 = SUID付きrwxr-xr-x）。

実務での使われ方

SUIDは`/usr/bin/passwd`等が利用：実行者でなくファイル所有者の権限で動かす仕組みだが、脆弱性悪用で権限昇格（privilege escalation）の温床になるためセキュリティ監査で重点チェック対象。Stickyは`/tmp`で活用され、ディレクトリ内ファイルを所有者しか削除できないようにする。

試験での位置づけ

基本情報・応用情報ではchmod値からの権限読み解きが定番。情報処理安全確保支援士ではumask（デフォルト権限のマスク値、典型022→ファイル644）や、umask計算問題も出る。umaskは「引く」のではなく「マスクで消す」（AND NOT）動作なので注意。

選択肢の発展補足

LinuxではACL（getfacl/setfacl）でユーザ単位の細粒度制御も可能。さらにSELinux／AppArmorによる強制アクセス制御（MAC）を併用する多層防御が現代の主流。コンテナ環境ではUser Namespaceでホスト権限と分離する設計も重要。試験対策としてはまず8進パーミッション暗算を完璧にし、その上でumask・SUID・ACLの位置関係を理解すると応用問題に強くなる。