真正性(しんせいせい)とは、ある情報、人、記録、またはシステムが、それが主張する通りに本物である、または正当なものであることを指す特性です。具体的には、情報が「改ざんされていない」「正当な権限によって作成された」「出所が明確である」といった性質を保証するもので、情報セキュリティの重要な要素の一つとされています。
真正性の具体例
- なりすまし防止:ユーザーが本人であることを確認し、不正なアクセスを防ぐこと。
- データの整合性:記録が正当な権限を持つ人が記録・確認したもので、故意や過失による虚偽の入力、書き換え、消去、混同がないことを保証すること。
- 情報の信頼性:情報が信頼できる発信者によって作成され、その内容が信頼できるものであることを保証すること。
真正性を確保するために行われること真正性を維持・確保するためには、以下のような対策が取られます。
- 認証・識別:ユーザーや作成者が誰であるかを確実に識別・認証し、なりすましを防ぎます。
- アクセス制御:操作者の権限に応じて、アクセスできる情報を制限し、不正な操作を防ぎます。
- 記録の保存:情報の作成責任者が誰であるか、いつ、どの情報に対してどのような操作を行ったかなどの記録を保持し、監査可能な状態にします。
- デジタル署名・生体認証:これらの技術を用いて、情報の正当性を証明し、改ざんされていないことを確認します。
コメント