データが正確で、改ざんや破損がない状態を保つ度合い。
完全性(Integrity)とは、データが正確かつ完全な状態を保ち、不正な改ざんや破損がない度合いのことです。RASIS(システムを評価する5つの観点)のIにあたります。
身近な例で考えると、銀行の預金残高に似ています。誰かが勝手に数字を書き換えたり、記録の一部が消えてしまったりしては大問題ですよね。「中身が正しいまま、勝手に変わらない」ことが完全性です。
ここで大切なのは、完全性は「データが正しいこと」だけでなく「変化を見抜けること」も含むという点です。上の図解では、データが途中で改ざんされても、チェックの仕組みによって「変えられた」と検知できる様子を示しています。
完全性を守るためには、データが変わっていないかを確かめたり、勝手な変更を防いだりする仕組みを使います。代表的な手段は次のとおりです。
・ハッシュ値・チェックサム=データから計算した短い検査用の値を比べ、1文字でも変わると値がずれることで改ざん・破損を検知する
・デジタル署名:作成者が本物で、内容が途中で変わっていないことを証明する
・アクセス制御:書き換えてよい人を限定し、不正な変更そのものを防ぐ
・トランザクション管理(ACID):処理を「全部成功か、全部なかったことに」のどちらかにし、中途半端な状態を残さない
・バックアップ:破損しても正しい状態に戻せるよう、データの複製を保管する
完全性はRASISの一部であると同時に、情報セキュリティの3要素「CIA」の1つでもあります。CIAは情報を守るうえで欠かせない3つの性質の頭文字をとったものです。
・機密性(Confidentiality):許可された人だけが見られること
・完全性(Integrity):データが正確で、改ざんされないこと
・可用性(Availability):必要なときに使えること
このように完全性は、システムの品質を見るRASISと、情報を守るためのCIAという2つの枠組みに共通して登場する重要な観点です。データが正しく保たれていなければ、たとえ秘密が守られていても、使えても、その情報は信用できません。だからこそ完全性は両方の枠組みで欠かせない要素になっています。
Q1. 完全性(Integrity)の説明として最も適切なものはどれですか。
Q2. データが途中で改ざんされていないかを確認するために使われる手段として最も適切なものはどれですか。
Q3. 情報セキュリティの3要素「CIA」のうち、完全性にあたるものはどれですか。