📌 結論から理解する
完全性=「データが正しい」を証明し続けること
完全性(Integrity)とは、情報が改ざん・破損・削除されず、正確で完全な状態を維持することです。
完全性が失われると「このデータは信頼できるか?」という問いに答えられなくなります。契約書・財務データ・医療記録など、正確性が命取りになる情報で特に重要です。
「改ざん検知の手段は何か」→ハッシュ関数・電子署名。これが最頻出の問いかけです。
完全性を脅かす主な脅威
✏️
不正な改ざん:攻撃者がWebサイトやファイルの内容を書き換える
🦠
マルウェアによる破壊:ウイルスがファイルを破損・削除する
👤
内部不正による改ざん:権限を持つ者が意図的にデータを書き換える(会計不正など)
📡
中間者攻撃:通信の途中でデータを改ざんして送る
💥
障害・ストレージエラー:ハードウェア故障でデータが破損する
完全性を守る主な手段
✅ ハッシュ関数
データから固定長の「指紋」(ハッシュ値)を生成。元データが1ビットでも変わると全く別のハッシュ値になる。
改ざん検知に使う。復元(復号)はできない。
データから固定長の「指紋」(ハッシュ値)を生成。元データが1ビットでも変わると全く別のハッシュ値になる。
改ざん検知に使う。復元(復号)はできない。
✅ 電子署名(デジタル署名)
送信者の秘密鍵でハッシュ値を暗号化したもの。受信者が公開鍵で検証することで改ざん検知+本人確認ができる。
送信者の秘密鍵でハッシュ値を暗号化したもの。受信者が公開鍵で検証することで改ざん検知+本人確認ができる。
✅ バックアップ
定期的にデータを別の場所にコピー。改ざん・破損が発生しても正常な状態に戻せる。
3-2-1ルール:3つのコピー・2種類のメディア・1つはオフサイト保管。
定期的にデータを別の場所にコピー。改ざん・破損が発生しても正常な状態に戻せる。
3-2-1ルール:3つのコピー・2種類のメディア・1つはオフサイト保管。
✅ アクセス制御(書き込み権限の管理)
読み取り専用権限と書き込み権限を分ける。不要な書き込み権限を付与しない。
読み取り専用権限と書き込み権限を分ける。不要な書き込み権限を付与しない。
✅ 操作ログ・監査証跡
誰がいつ何を変更したかを記録する。改ざんが発覚した場合の調査・証拠になる。
誰がいつ何を変更したかを記録する。改ざんが発覚した場合の調査・証拠になる。
ハッシュ関数の使い方(具体例)
ファイル配布時の改ざん検知
1
配布元がファイルのハッシュ値(例:SHA-256)を公開する
2
ダウンロードしたファイルのハッシュ値を自分で計算する
3
公開値と一致 → 改ざんなし。不一致 → 改ざんされている!
同じ原理でパスワードも保存。DBにはパスワードそのものでなくハッシュ値+ソルトを保存します。
試験頻出ポイント
- 完全性の確保手段 → ハッシュ関数・電子署名
- ハッシュ関数の特性:一方向性(元に戻せない)・衝突耐性
- 代表的なハッシュアルゴリズム:SHA-256(安全)・MD5/SHA-1(非推奨)
- 電子署名は「完全性+認証+否認防止」を同時に保証
- バックアップは可用性だけでなく完全性の回復手段でもある
「ハッシュ値=暗号化」は誤り。暗号化は復号できますが、ハッシュ関数は一方向のみで元に戻せません。
🧠 確認クイズ
Q1. 完全性を確保する手段として最も直接的なのはどれか?
Q2. ファイルのハッシュ値を確認する目的として正しいのは?
Q3. 電子署名が保証する情報セキュリティの特性はどれか?