情報の「機密性・完全性・可用性」について

はじめに

何番煎じの話題ですが、自分の勉強のためにまとめます。
「機密性・完全性・可用性」これらを達成した状態を「~性を担保する」などと表現します。
よくある例として、αくんからβちゃんへのラブレターに例えました。

図.1 すっ…すきです!

機密性

ラブレターにおいて、「内容を目的の人以外に絶対に読まれたくない」ですよね。大事です。
ITの世界に置き換えると、メールの内容等を当てた相手以外が見れないようにしようね、ということです。具体的な手法は、伝達するデータを暗号化する、ネットを介してではなく手渡しするなどです。

完全性

このラブレター、確かにαくんが書いたもので、かつ誰も書き換えたりしていないべきです。これが完全性です。
ITの世界に置き換えると、メールの内容が書き換えられていては困ります。注意が必要なのが、書き換えられる「可能性がある」だけでもそのメールから完全性は失われてしまうということです。

可用性

もらったβちゃんが読める必要があります。 β ちゃんが知らない言葉で書かれていてはダメです。
「月がきれいですね」ではわかりません。
ITの世界に置き換えると、受け取り手が復号できる暗号方式、共通のプロトコルや文字コードである必要があります。USBやWifi等、標準化されているものは、可用性を重視したものです。

おわりに

これら三要素は、PC上、DB上、メール・SNS上などどのシチュエーションでも大切な考え方です。セキュリティーやコストパフォーマンス、利便性を同時に合理的に向上させることができます。が、同時に、正確に深く理解していなければ状況に合わせた考え方ができません。是非、様々なサイトで様々な立場からの解説を読むことをお勧めします。

コメント

コメントを残す

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください