【情報セキュリティ】なりすましを許さない!「真正性」|情報処理問題1000本ノック
情報セキュリティの7要素を解説するシリーズ。今回は、利用者や情報が「主張通り本物」であることを証明する「真正性」を攻略しましょう。
1. 【 問題 】:セキュリティの付加特性
【 問題 】 情報セキュリティの要素の中で、利用者、プロセス、システム、情報などが、主張通り本人(本物)であることを確実にする特性を指すものはどれでしょうか?
① 真正性(Authenticity)
② 責任追跡性(Accountability)
③ 否認防止(Non-repudiation)
④ 信頼性(Reliability)
2. 正解:
正解: ① 真正性(Authenticity)
3. 解説:その「自称」は本当か?を検証する
真正性とは、情報の作成者やアクセスしようとしている人が「偽物ではない」と証明されている状態です。
【 情報セキュリティの7要素:再掲 】
[ 基本の3要素:CIA ]
1. 機密性 (C):漏洩防止。
2. 完全性 (I):改ざん防止。
3. 可用性 (A):停止防止。
[ 付加的な4要素 ]
4. 真正性:「なりすまし防止」。本人が作成・アクセスしたと証明できる。 ← ココ!
5. 責任追跡性:誰が何をしたか追跡できる。
6. 否認防止:後から事実を否定できない。
7. 信頼性:意図した通りに正しく動作する。
★ 「本人が作成したことを証明する」「なりすましではない」は、真正性の定義です。
[ 基本の3要素:CIA ]
1. 機密性 (C):漏洩防止。
2. 完全性 (I):改ざん防止。
3. 可用性 (A):停止防止。
[ 付加的な4要素 ]
4. 真正性:「なりすまし防止」。本人が作成・アクセスしたと証明できる。 ← ココ!
5. 責任追跡性:誰が何をしたか追跡できる。
6. 否認防止:後から事実を否定できない。
7. 信頼性:意図した通りに正しく動作する。
★ 「本人が作成したことを証明する」「なりすましではない」は、真正性の定義です。
[ 具体的な対策例 ]
★ デジタル署名:メールの送信者が「自称・社長」ではなく、本当に社長本人であることを証明する。
★ 多要素認証:生体認証などを組み合わせ、ログインしているのが本人であることを確実にする。
★ デジタル証明書:アクセスしているWebサイトが「本物の銀行」であることを証明する。
★ デジタル署名:メールの送信者が「自称・社長」ではなく、本当に社長本人であることを証明する。
★ 多要素認証:生体認証などを組み合わせ、ログインしているのが本人であることを確実にする。
★ デジタル証明書:アクセスしているWebサイトが「本物の銀行」であることを証明する。
1. 理解のコツ: ホテルのチェックインをイメージしてください。「私は〇〇です」と名乗るだけでは不十分で、免許証(真正性の証明)を見せて初めて鍵がもらえますよね。ITの世界でも、デジタル署名などが免許証の役割を果たします。
2. 試験対策の視点: 「主張通り本人であること」「なりすまし防止」「本物であることの確実性」というキーワードが出たら「真正性」を選びましょう。完全性(中身が正しい)と真正性(作成者が正しい)を混同しないように注意です。
4. まとめ
「相手や情報が、偽物ではなく本物であると保証されている状態」。これが真正性です。ゼロトラスト(何も信じない)という現代のセキュリティの考え方において、最も重要視されている要素の一つです。
PR