【情報セキュリティ】改ざんを許さない!「完全性」|情報処理問題1000本ノック
情報セキュリティの7要素を解説するシリーズ。今回は、データが正確であることを保証する「完全性」を攻略しましょう。
1. 【 問題 】:セキュリティの基本要素
【 問題 】 情報セキュリティの要素の中で、情報が正確で、最新の状態に保たれていること、および不当な改ざんや破壊が行われていない状態を指すものはどれでしょうか?
① 機密性(Confidentiality)
② 完全性(Integrity)
③ 可用性(Availability)
④ 真正性(Authenticity)
2. 正解:
正解: ② 完全性(Integrity)
3. 解説:情報の「正しさ」と「完璧さ」を守る
完全性とは、情報が意図せず書き換えられたり、壊されたりしていないことを指します。いわば、情報の「品質保証」です。
【 情報セキュリティの7要素:再掲 】
[ 基本の3要素:CIA ]
1. 機密性 (C):漏洩防止。
2. 完全性 (I):「改ざん防止」。情報が正確で最新である。 ← ココ!
3. 可用性 (A):停止防止。いつでも使える。
[ 付加的な4要素 ]
4. 真正性:なりすまし防止。
5. 責任追跡性:誰が何をしたか追跡できる。
6. 否認防止:後から事実を否定できない。
7. 信頼性:意図した通りに正しく動作する。
★ 「情報が正確で最新」「改ざんされていない」は、完全性の定義です。
[ 基本の3要素:CIA ]
1. 機密性 (C):漏洩防止。
2. 完全性 (I):「改ざん防止」。情報が正確で最新である。 ← ココ!
3. 可用性 (A):停止防止。いつでも使える。
[ 付加的な4要素 ]
4. 真正性:なりすまし防止。
5. 責任追跡性:誰が何をしたか追跡できる。
6. 否認防止:後から事実を否定できない。
7. 信頼性:意図した通りに正しく動作する。
★ 「情報が正確で最新」「改ざんされていない」は、完全性の定義です。
[ 具体的な対策例 ]
★ デジタル署名:ファイルが途中で書き換えられていないかチェックする。
★ バックアップ:万が一データが破壊されても、正しい状態に戻せるようにする。
★ ハッシュ値の比較:ダウンロードしたファイルが正規のものか確認する。
★ デジタル署名:ファイルが途中で書き換えられていないかチェックする。
★ バックアップ:万が一データが破壊されても、正しい状態に戻せるようにする。
★ ハッシュ値の比較:ダウンロードしたファイルが正規のものか確認する。
1. 理解のコツ: 銀行の預金残高をイメージしてください。他人にバレないこと(機密性)も大事ですが、勝手に数字を書き換えられないこと(完全性)が担保されていなければ、恐ろしくて預けられませんよね。
2. 試験対策の視点: 「情報の正確性」「不当な改ざん」「破壊」というキーワードが出たら「完全性」を選びましょう。機密性(漏らさない)と完全性(正しさを守る)をセットで押さえておくのが合格への近道です。
4. まとめ
「情報が正確で、かつ書き換えられていない状態」。これが完全性です。ハッシュ関数やデジタル署名といった技術は、まさにこの完全性を証明するために存在しています。
PR