FE EXAM

完全性(Integrity)

データが正確で、改ざんや破損がない状態を保つ度合い。

DIAGRAM
正しいデータ
改ざん / 破損
完全性が保たれている:途中で変わらず、正しいまま届く元データ1000円チェックで検証一致 ✓受信データ1000円もし途中で改ざん・破損されても、チェックで検知できる元データ1000円改ざん9000円チェックで検証不一致 ✕ → 検知正しさを保ち、変化を見抜く仕組みが完全性を支える
解説

📌
完全性とは

RASIS の I(Integrity)正しいデータ=そのまま保たれる改ざん・破損がない=完全性が高い

完全性(Integrity)とは、データが正確かつ完全な状態を保ち、不正な改ざんや破損がない度合いのことです。RASIS(システムを評価する5つの観点)のIにあたります。

身近な例で考えると、銀行の預金残高に似ています。誰かが勝手に数字を書き換えたり、記録の一部が消えてしまったりしては大問題ですよね。「中身が正しいまま、勝手に変わらない」ことが完全性です。

ここで大切なのは、完全性は「データが正しいこと」だけでなく「変化を見抜けること」も含むという点です。上の図解では、データが途中で改ざんされても、チェックの仕組みによって「変えられた」と検知できる様子を示しています。

📌
確保する手段

完全性を守るためには、データが変わっていないかを確かめたり、勝手な変更を防いだりする仕組みを使います。代表的な手段は次のとおりです。
ハッシュ値・チェックサム=データから計算した短い検査用の値を比べ、1文字でも変わると値がずれることで改ざん・破損を検知する
デジタル署名:作成者が本物で、内容が途中で変わっていないことを証明する
アクセス制御:書き換えてよい人を限定し、不正な変更そのものを防ぐ
トランザクション管理(ACID):処理を「全部成功か、全部なかったことに」のどちらかにし、中途半端な状態を残さない
バックアップ:破損しても正しい状態に戻せるよう、データの複製を保管する

ハッシュ値で「変わっていないか」を確認データ3f9a...(ハッシュ値)送信前と受信後の値が一致すれば改ざんなし

📌
セキュリティとの関係

情報セキュリティの3要素「CIA」C機密性I完全性A可用性完全性(I)はこの3要素の1つ

完全性はRASISの一部であると同時に、情報セキュリティの3要素「CIA」の1つでもあります。CIAは情報を守るうえで欠かせない3つの性質の頭文字をとったものです。
機密性(Confidentiality):許可された人だけが見られること
完全性(Integrity):データが正確で、改ざんされないこと
可用性(Availability):必要なときに使えること

このように完全性は、システムの品質を見るRASISと、情報を守るためのCIAという2つの枠組みに共通して登場する重要な観点です。データが正しく保たれていなければ、たとえ秘密が守られていても、使えても、その情報は信用できません。だからこそ完全性は両方の枠組みで欠かせない要素になっています。

✏️
練習問題

Q1. 完全性(Integrity)の説明として最も適切なものはどれですか。

Q2. データが途中で改ざんされていないかを確認するために使われる手段として最も適切なものはどれですか。

Q3. 情報セキュリティの3要素「CIA」のうち、完全性にあたるものはどれですか。

関連コンテンツ