基礎概念
完全性
Integrity
定義
完全性とは「情報が正確・完全で、権限のない者に改ざんされていないことを保証できる」性質で、CIA三原則の"I"にあたります。データが転送中・保存中・処理中のいずれかの段階で意図せず変更された場合も、完全性が失われたと見なします。ハッシュ関数でファイルのチェックサムを事前に記録しておくと、わずか1バイトの変更でも異なるハッシュ値が返るため改ざんを即座に検知できます(GitのコミットハッシュやダウンロードファイルのSHA-256検証もこの仕組みです)。デジタル署名は「改ざんなし(完全性)」と「送信者の正当性(認証)」を同時に保証する強力な手段で、コード署名・TLS証明書・JWTの署名などに広く採用されています。データベースの整合性制約・バージョン管理システム・監査ログの改ざん防止設計(WORMストレージ等)も、完全性を支える重要な仕組みです。
関連用語
同じカテゴリの用語(基礎概念)
CIA三原則
CIA Triad
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…
暗号化
Encryption
データを第三者が読めない形式(暗号文)に変換する処理。対称暗号(AES)と非対称暗号(RSA)がある。転送中データ(TL…
可用性
Availability
正当なユーザーが必要なときに情報やシステムにアクセスできる性質。冗長化・バックアップ・DDoS対策などで実現する。CIA…
機密性
Confidentiality
許可された者だけが情報にアクセスできる性質。暗号化・アクセス制御・認証などの手段で実現する。CIA三原則のC。…
脅威
Threat
システムや情報に損害を与える可能性のある事象・行為・主体。自然災害・内部不正・外部攻撃者・マルウェアなどが含まれる。リス…
最小権限の原則
Principle of Least Privilege
ユーザーやプロセスには、タスク遂行に必要な最低限の権限のみを付与するセキュリティ原則。権限昇格攻撃の被害範囲を最小化する…