2020/09/06

セキュリティと暗号技術

Author: 迫田 拓弥

情報セキュリティに含まれる要素を勉強して、暗号技術がそれのどの要素に当たるかを確認しましょう。

情報セキュリティの6要素

OECD(経済協力開発機構)のセキュリティガイドラインでは、情報セキュリティの構成要素として 「機密性(Confidentiality)」「完全性(Integrity)」「可用性(Availability)」の3要素を挙げています。 これを、情報セキュリティのCIAと呼んでいます。

また、国際規格であるISO/IEC TR13335では、CIAの3要素に「責任追跡性(Accountability)」「真正性(Authenticity)」「信頼性(Reliability)」 を加えて、情報セキュリティの6要素をあげています。

要素 説明
機密性 意図した相手以外に情報が漏れないということ
完全性 情報が正確ということ(改竄されない)
可用性 許可された人が必要な時点で情報を使用できること
責任追跡性 ユーザーの行動や責任を説明できること
真正性 ユーザーやシステムによる振る舞いが明確
信頼性 システムやプロセスが矛盾なく動作したり、一貫して動作する

6要素と暗号技術との関係

6要素の対策の例と暗号技術との関係を下の表に示します。

要素 対策の例 暗号技術との関係
機密性 暗号
完全性 誤り訂正符号 -
ハッシュ関数
デジタル署名
可用性 システムの多重化 -
クラウド化 -
不可分散 -
責任追跡性 ログの記録 -
デジタル署名(否認防止)
真正性 認証
デジタル署名(なりすまし防止)
信頼性 システムの多重化 -
負荷の監視 -

参考文献

  • 暗号技術のすべて,IPUSIRON