はじめに
情報セキュリティの世界で、最も厄介なのは攻撃そのものより
事故後の言い逃れです。
- 「その操作、私じゃありません」
- 「そんなメール、送ってません」
- 「契約した覚えはないです」
こうした主張が通ってしまうと、
セキュリティも、法務も、組織の統治も成立しません。
そこで登場するのが 否認防止(Non-Repudiation) です。
否認防止の定義
否認防止(Non-Repudiation) とは、
ある行為(送信・操作・承認・署名など)について
「誰が・いつ・確かに行ったか」を、後から本人が否定できないようにする性質
を指します。
ポイントは 本人の証言ではなく、第三者が検証できる証拠が残ること。
「信じる」ではなく「証明する」ための概念です。
情報セキュリティにおける位置づけ
否認防止は、よく知られる CIA三要素(機密性・完全性・可用性)とは
別の軸に存在します。
| 要素 | 何を守るか |
|---|---|
| 機密性 | 情報を見せない |
| 完全性 | 情報を改ざんさせない |
| 可用性 | 情報を使える状態にする |
| 否認防止 | 行為の事実を否定させない |
実務や試験では、次の関係で理解すると非常に整理しやすくなります。
真正性(本人確認)
+ 完全性(改ざん防止)
+ 証拠性(第三者検証)
= 否認防止
なぜ否認防止が重要なのか
1. 電子取引・契約社会の基盤
紙と印鑑の時代と違い、デジタル社会では「形」が残りません。
その代わりに 証明できる仕組み が必要です。
- 電子契約
- 電子申請
- 電子決裁
- メールによる業務指示
否認防止がなければ、これらはすべて 法的・業務的に不安定になります。
2. セキュリティ事故・内部不正対策
インシデント対応で最初に問われるのは次です。
- 誰が操作したのか
- いつ変更されたのか
- 意図的か、事故か
否認防止が不十分だと
👉 責任の所在が不明になり、再発防止もできません。
3. ゼロトラスト時代の前提
ゼロトラストでは「信頼しない」が原則です。
代わりに必要なのは すべての行為を証跡で語らせること。
否認防止は、ゼロトラストの裏側を支える必須要素です。
否認防止を実現する代表的な技術
① 電子署名(デジタル署名)
- 公開鍵暗号を利用
- 署名者本人しか生成できない
- 改ざんされると検証に失敗
否認防止の中核技術
② タイムスタンプ
- 「その時点で存在していた」ことを第三者が証明
- 後からの改ざん・捏造を防止
③ 監査ログ(Audit Log)
- 誰が・いつ・何をしたかを記録
- 追記専用・改ざん防止設計(WORM など)
ログがなければ、事件は起きなかったことになる
—— セキュリティ業界あるある
④ 強固な認証
- 多要素認証(MFA)
- 証明書認証
- デバイス認証
「本人である」ことを高い精度で保証
よくある誤解
❌ ログがあれば否認防止
→ 改ざん可能なら意味がない
❌ パスワード認証だけで十分
→ 本人性が弱すぎる
❌ 暗号化しているから安心
→ それは機密性であって否認防止ではない
おわりに
否認防止は派手ではありません。
普段は存在感ゼロです。
でも、
トラブルが起きた瞬間に「命綱」へと変わる
――それが否認防止。
保険と同じで、
「使わないのが理想、無いと詰む」。