1:情報セキュリティ
情報セキュリティとは、機密性、完全性、可用性を維持することです。このうち、機密性と完全性は、暗号技術の利用によって維持します。情報セキュリティにおける暗号技術の役割は大変に大きなものです。暗号方式として、共通鍵暗号方式と公開鍵暗号方式があることを覚える。
「情報セキュリティのCIA」
①機密性(Confidentiality):情報の秘密を保つ
②完全性(Integrity):情報の改ざんを受けない、情報の破壊を受けない。
③可用性(Availability):権限のあるものがいつでも使いたい時に使える。
機密性を維持するためには、データを暗号化して第三者には読めないようにしておきます。完全性を維持するためにはディジタル署名をつけ、第三者の改ざんしたことを検知できるようにしておきます。可溶性を維持するためには、システムの冗長化を行い、負荷の上昇や故障に備えます。
「情報セキュリティの追加特性」
①真正性:サーバ、クライアント、利用者、ソフトウェア、サービスなどが本物であること。
②責任追跡性:誰が何をしたのかを追跡できるようにすること。
③否認防止:後から、「そのようなことはしていない」などと否定できないようにすること。
④信頼性:動作が意図した通りの信頼できる結果であること。