【情報セキュリティ】しらばっくれを許さない!「否認防止」|情報処理問題1000本ノック
「そんな操作はしていない」「メールは送っていない」といった主張を、客観的な証拠で退ける。取引の安全を守る「否認防止」を攻略しましょう。
1. 【 問題 】:セキュリティ特性「否認防止」
【 問題 】 情報セキュリティの要素の中で、実際にシステムで行った操作や取引に対して、「そんなことはやっていない」と後から主張(否定)することを防ぐ特性はどれでしょうか?
① 真正性(Authenticity)
② 否認防止(Non-repudiation)
③ 責任追跡性(Accountability)
④ 信頼性(Reliability)
2. 正解:セキュリティ管理に関する正解
正解: ② 否認防止(Non-repudiation)
3. 解説:デジタルな「証拠」の確立
否認防止とは、後からその事実を覆せないように、第三者にも有効な証拠を残しておくことです。
■ デジタル署名
・「誰が書いたか」を証明し、改ざんも検知します。本人の印鑑のような役割です。
■ タイムスタンプ
・「いつ、そのデータが存在したか」を証明します。郵便の消印のような役割です。
■ ログの保護
・操作記録そのものが書き換えられないよう厳重に管理することで、「証拠そのものの正当性」を担保します。
★ 真正性:今操作している人が「間違いなく本人である」こと(ログイン時の認証など)。
★ 否認防止:過去に行った操作を「やっていないと言わせない」こと(署名の検証など)。
1. 理解のコツ: 重要な契約書に「実印」を押し、さらに「公証役場」で日付を入れてもらうようなイメージです。これがあれば、後で「私はそんな契約結んでいない!」と言い張っても通用しませんよね。
2. 試験対策の視点: 「事後に否定することを防止する」「デジタル署名の役割」というキーワードが出たら否認防止です。DS検定や情報処理試験では、CIAにこれらを加えた「7要素」の定義がよく問われます。
4. 実戦4択クイズ(DS検定形式)
問:デジタル署名を用いて、送信者が「確かにそのメッセージを送信した」ことを第三者が検証できるようにすることで実現されるセキュリティ特性はどれか。
① 機密性 ② 可用性 ③ 否認防止 ④ 効率性
【 正解: ③ 】
解説: デジタル署名の大きな役割の一つが「否認防止」です。送信者の公開鍵で署名を検証できるため、送信者は後から「送っていない」としらばっくれることができません。
5. まとめ
「操作の事実を客観的に証明し、否定させない」。これが否認防止です。オンラインバンキングや電子契約など、顔の見えないやり取りが当たり前の現代社会において、システムの信頼性を支える不可欠な要素です。