情報セキュリティに含まれる要素を勉強して、暗号技術がそれのどの要素に当たるかを確認しましょう。
情報セキュリティの6要素
OECD(経済協力開発機構)のセキュリティガイドラインでは、情報セキュリティの構成要素として 「機密性(Confidentiality)」「完全性(Integrity)」「可用性(Availability)」の3要素を挙げています。 これを、情報セキュリティのCIAと呼んでいます。
また、国際規格であるISO/IEC TR13335では、CIAの3要素に「責任追跡性(Accountability)」「真正性(Authenticity)」「信頼性(Reliability)」 を加えて、情報セキュリティの6要素をあげています。
| 要素 | 説明 |
|---|---|
| 機密性 | 意図した相手以外に情報が漏れないということ |
| 完全性 | 情報が正確ということ(改竄されない) |
| 可用性 | 許可された人が必要な時点で情報を使用できること |
| 責任追跡性 | ユーザーの行動や責任を説明できること |
| 真正性 | ユーザーやシステムによる振る舞いが明確 |
| 信頼性 | システムやプロセスが矛盾なく動作したり、一貫して動作する |
6要素と暗号技術との関係
6要素の対策の例と暗号技術との関係を下の表に示します。
| 要素 | 対策の例 | 暗号技術との関係 |
|---|---|---|
| 機密性 | 暗号 | 〇 |
| 完全性 | 誤り訂正符号 | - |
| ハッシュ関数 | 〇 | |
| デジタル署名 | 〇 | |
| 可用性 | システムの多重化 | - |
| クラウド化 | - | |
| 不可分散 | - | |
| 責任追跡性 | ログの記録 | - |
| デジタル署名(否認防止) | 〇 | |
| 真正性 | 認証 | 〇 |
| デジタル署名(なりすまし防止) | 〇 | |
| 信頼性 | システムの多重化 | - |
| 負荷の監視 | - |
参考文献
- 暗号技術のすべて,IPUSIRON