【情報Ⅰ#28】完全性(情報セキュリティの3要素)とは?|情報1動画教科書、勉強方法【高校授業・共通テスト対策】

  • 前回は、機密性について解説しました。
    機密性とは、重要な情報が外部に流出しないよう、徹底的に保護・管理するということです。
    更には、大切な情報を漏れないようにするだけでなく、アクセス制御を使い、適切な人が正しい権利で情報を扱えるようにすることが大事という話や、2段階認証など、最近よく用いられる認証方法についても説明しました。
    本日は情報セキュリティの3要素の1つである、完全性について、詳しく解説していきます。

①完全性とは

  • 完全性とは、データが改ざんされず、正確な情報が保たれているということです。
    例えば、オンラインバンクで送金処理を行う際に、私がぐらみん君に1万円入金するところを100万円入金するに変えられてしまったら大変なことになりますよね?
  • ぼく的には超ラッキー!
  • デジャブってますね。。
    また、企業のWebサイトの情報が勝手に書き換えられると、ユーザに誤った情報が伝わってしまいます。
    このようなデータの書換や改ざんが起こらない正しい状態に保ち、さらにデータやファイルが損失・破壊されないようにすることを完全性と言います。
    インターネットなどの通信において、情報を改ざんされていないことを証明する仕組みとしてデジタル署名があります。

②デジタル署名

  • デジタル署名とは、読んで字の如く、デジタルで行う署名のことです。
    一般的な署名というと何を思い浮かべますか?
  • ぼくのファンクラブ設立のために集める署名とか?
  • ・・・・・・・・
    そうですね。
    例えば、契約書を交わすときに、契約内容を同意したことを証明するために、自分の名前を書きますよね。
    これが身近な署名の例でしょう。
    この署名の筆跡を見れば、本人が書いたかどうかを証明できるわけで、裁判などになった場合には、この筆跡を鑑定することで、証拠として認めるか認めないかを判断しますよね。
    このような署名においても、正しい情報かどうかという、完全性が保たれているということが分かるかと思います。
    では、インターネットなどの通信ではどうでしょうか?情報には形が無いため、名前を書くなんてことはできません。
    そこで、完全性を保つための仕組みを自動でできるようにしたのが、デジタル署名なのです。
  • そうなんだ!なんか難しそう。。
  • わかりやすく例を挙げて説明しましょう。
    ぐらみん君が彼女に「あいしてる」という言葉を、インターネットを通じて送るとします。
    これが彼女にちゃんと「あいしてる」と届いたとしても、本当にぐらみん君の言葉かどうかは証明できませんよね?
    また、「あいしてる」という言葉を私が「だいきらい」と改ざんして彼女に送ったとして、彼女がそれを本気にしてしまっても困ります。
  • えっ!どっちも困る!!
  • ここで大事なのは、ちゃんとぐらみん君が「あいしてる」という言葉を送ったと証明すること。
    これをデジタル署名で行います。
  • だから、どうやるのさ。
  • まず、「あいしてる」という言葉と一緒に、その「あいしてる」を一定のルールで変換した文字もセットで送ります。
    そのルールはぐらみん君と彼女にしか分からないルールとしておきます。
    ここでは、昔のポケットベルの変換ルールを使いましょう。
  • ポケットベル?聞いたことないよ!
  • そうですか。
    ポケットベルとは、固定電話や公衆電話のダイヤルからボタンを押してメッセージを送るというものです。
    ポケベル打ちの方式で、
    あ、であれば1と1、
    い、であれば1と2を押します。
    話を戻しましょう。
    ぐらみん君は、「あいしてる」「1112324493」をセットで送ります。
    そして彼女は「1112324493」という暗号を共通のルールで解読すると「あいしてる」となり、文字が一致します。
    このルールはぐらみん君と彼女しか知らないルールですから、文字が一致するということはぐらみん君が送ったということになるのです。
    また、私が「あいしてる」を「だいきらい」と改ざんして送ったとしても、「1112324493」を解読した「あいしてる」という文字と異なるので、途中で改ざんされた嘘の言葉ということがわかります。
  • なるほど。
  • 今回は皆さんが理解しやすい例を使って説明しましたが、実際の通信はもっと複雑な公開鍵暗号方式というルールを使っています。
    これにより、高い完全性が確保できるようにしているのです。
    公開鍵暗号方式については、説明すると1話分に相当しますので、その用語解説はまた改めて行います。
    さらに、強固なデジタル署名の仕組みを使って、絶対に改ざんされない仕組みが仮想通貨などで使われているブロックチェーンです。
    ブロックチェーンについても、説明すると長くなるので、後日解説します。

③様々な完全性を高める仕組み

  • データの書換や改ざんのように、悪意のあるユーザによって起こること以外にも、完全性が損なわれることもあります。
    例えば、紙にかかれた顧客の氏名を、間違ってデータ入力してしまうといったオペレーションミスが挙げられます。
    この例も正しい情報が保たれていないということですから、完全性が損なわれているということになりますよね。
    ですから、このようなことが起こらないように、データ入力を専門で行う会社では、2人で同じデータを入力し、データが一致しなければ再チェックをするダブルチェックという仕組みを使って、完全性を確保するようにしています。
    また、機械の故障によって、データが失われるということも、完全性を損なわれている事例として挙げられますよね。
    このようなときであっても、データが保全されるように、定期的にバックアップを取っておくことは完全性の担保としては必要なことなのです。
    また、完全性を保つためには、機密性の動画で説明した、情報にアクセスできる人間を制限することも有効です。
    そもそもアクセスできる人間が限られていれば、改ざんされたり、破壊されるリスクも減らせるからです。

まとめ

  1. 完全性とは、データが改ざんされずに、正確な情報が保たれている状態のこと。
  2. 完全性を、インターネットなどの通信で確保するために用いられるものが、デジタル署名。
  3. その他、2人で同じデータを入力するダブルチェックや、データの損失を防ぐバックアップ、アクセス制御なども完全性を高めるために用いられる。