そもそも「情報セキュリティ」って何?
「CIA」を維持する事
C:機密性( Confidentiality )
- 情報へのアクセスが認められた者のみアクセスできる状態
I:完全性( Integrity )
- 情報が破壊/改ざんされていない状態
A:可用性( Availability )
- 情報が必要な者が必要な時にアクセスできる状態
以下の「拡張特性」も押さえられていると◎
真正性
- 情報システムの利用者が、確実に本人であることを確認できる状態
責任追跡性
- ユーザがシステムにアクセスした記録を追跡できるようにする状態
否認防止
- ある活動又は事象が起きたことを、後になって否認されないように証明できる状態
信頼性
- 意図した動作及び結果に一致できる状態
「脅威」となるのは?
なりすまし
- 第三者が当事者になりすまして不正な行為を行う事
- ex) 第三者が、Aさんのtwitterアカウントを使ってツイート
改ざん
- 悪意を持ったユーザによって情報が不正に改ざんされる
- ex) twitterで、Aさんが「頑張ろう」とツイートしたのに、第三者によって「帰りたい」に書換えられる
盗聴
- ネットワークに流れる情報(データ)は、第三者に盗み見られる事
- ex) AさんがBちゃんがtwitterでDMしてるのを、第三者が通信を傍受される
否認
- 当事者が過去の自分の行動を否定する事
- ex) 第三者が誹謗中傷ツイートして削除して、炎上したのに、「やってない!!!」と言い張る
余談
今後、少しずつ掘り下げながら書いていきます。