情報セキュリティにおける「否認防止」とは? セキュリティの要素についてもわかりやすく解説
情報セキュリティを構成する要素の1つに、「否認防止」があります。否認防止とは、情報へのアクセスや機器の操作をした事実を、後から否定できないようにするということです。否認防止の実現は、法的拘束力のある通信や取引だけでなく、日常的なビジネスの現場でも重要とされています。この記事では、情報セキュリティにおいて否認防止が必要な理由や実現するための技術、実現方法などについてわかりやすく解説します。
情報セキュリティにおける否認防止とは
情報セキュリティにおいて「否認防止」(non-repudiation)とは、情報へアクセスしたり機器を操作したりした場合に、その事実を後から否定できないようにすることです。例えばメールの送受信が行われた際、送信者が送信したことを否認したり、受信者が受信したことを否認したりできないようにする手法やテクノロジーのことです。ここでは、情報セキュリティを構成する否認防止以外の要素と、否認防止の具体的な事例について説明します。
情報セキュリティの付加的な4要素
情報セキュリティを構成する要素には「機密性(Confidentiality)」「完全性(Integrity)」「可用性(Availability)」の3つがあり、「情報セキュリティの3要素」と呼ばれています。また近年、これに加えて「真正性(Authenticity)」「責任追跡性(Accountability)」「否認防止(non-repudiation)」「信頼性(Reliability)」の4つの要素が提唱され、すべてを合わせて「情報セキュリティの7要素」と呼ばれています。新たに追加された4要素の内容は、次のとおりです。
「真正性」とは、ユーザーや情報が本物であるかどうかを明確にすることです。真正性を維持するには、なりすましや偽の情報ではないことを証明することが必要です。
「責任追跡性」とは、操作や処理が誰によって行われたのかを明確にすることです。責任追跡性を維持するには、ユーザーやシステムの責任を説明できるようにすることが必要です。
「否認防止」とは、情報へアクセスしたり機器を操作したりした場合に、その事実を後から否定できないようにすることです。否認防止については、本記事のほかの項で説明します。
「信頼性」とは、システムの処理が欠陥や不具合なく確実に行われることです。信頼性を維持するには、システムを安心して使い続けられるようにすることが必要です。
情報セキュリティにおける否認防止の具体事例
情報セキュリティにおける否認防止は、主に法的拘束力のある通信や取引の場面で求められます。なぜなら、契約の締結や重要な通知を行った際に、後からそれらの行為を否認されると、問題が発生するためです。また、日常的なビジネスの現場においても同様で、部下に指示を出したにもかかわらず、後で「指示をもらっていない」と否認されると問題になります。そのため、締結や通知、指示といった行為が確実に行われたことを確認するための、否認防止の技術や手法が必要となります。
それでは、否認防止を実現するために、具体的にどういったことをすればよいのでしょうか。例えばメールでやりとりをする場合、メールを送信する前に受信者が開封したことを確認できる機能などを設定しておくと効果的です。それにより、受信者が確実にメールを開封したという証拠が残るため、否認防止につながります。また、デジタル署名を使うことも有効な手段です。メールを送信したことを否認できなくなり、メールの内容が改ざんされたものでないことを証明できるため、これも否認防止を実現するための方法といえます。
情報セキュリティにおいて否認防止が必要な理由
情報セキュリティにおいて否認防止が必要な理由は、多くの場合で商業的な取引や悪質な操作の根源を識別するためです。なぜなら、情報セキュリティ上のインシデントは、発生時点では認識されず、後になって発覚することが多いためです。そのため、さまざまなことが日々激しく発生するインターネット上においては、否認防止性を維持することで、後から原因を特定したり、責任追及したり、再発防止策をとったりすることが重要です。
否認防止に関連する技術
否認防止を実現するために、「デジタル署名」や「暗号理論」といった技術を活用することが有効です。また、否認防止の実現に活用できる情報セキュリティ製品を、うまく選定して活用していくことも効果的です。
デジタル署名
「デジタル署名」とは、書面で契約して信頼性と法的な効力を持たせるのと、同じようなことを情報通信ネットワーク上の電子商取引などで行うための技術です。仕組みとしては、まずデータの送信者が、データを作成する際に特定の方法で処理することで署名を作ります。作成した署名をデータと一緒に送り、データの受信者がその署名の真正性を確認することで、安全な電子取引が実現されます。 デジタル署名の主な役割は、データの否認防止を実現することです。デジタル署名があることで、例えばメールの送信者が「自分が送ったものではない」と言えなくなります。つまり、デジタル署名は否認防止を実現するための重要な技術だといえます。
暗号理論
「暗号理論」とは、情報の安全性を保つための基本的な理論です。特に「公開鍵暗号方式」は、「秘密鍵」と「公開鍵」という2つの鍵を使って情報を暗号化・復号をする方式で、否認防止という観点において重要な役割を果たしています。 公開鍵暗号方式を使ったデジタル署名では、「秘密鍵を使って暗号化」「公開鍵を使って復号」の過程を経ることで、データに書かれている人物の真正性や、メッセージの完全性が保証されます。従って、「私がこのメッセージを書いた」という主張を証明ができる強力な方法だといえます。
情報セキュリティ製品と否認防止性
現在、否認防止の強化に役立つソフトウェアとして、さまざまな情報セキュリティ製品があります。これらの製品には、「通信の暗号化」「デジタル署名」「2要素認証」をはじめ、否認防止の実現に役立つさまざまな機能が搭載されています。否認防止を実現するには、企業・組織ごとに適した情報セキュリティ製品を選び、必要に応じて複数を組み合わせて導入することが効果的といえます。もしどの製品を選べばよいかわからない場合は、自社が否認防止を実現するために何が必要なのかを詳しく分析したり、専門家に相談したりすることが大切です。そうすることで、最適な製品を選び、効果的に否認防止を実現することができます。
否認防止には、信頼性も必要
否認防止の対策ができたとしても、必ずしも否認防止が確実に実現できるわけではありません。例えば、否認防止のために操作ログをデータベースに記録したとしても、操作ログデータが改ざんされてしまう可能性があります。なぜなら、内部のプログラムコードを見ることができる人であれば、SQLインジェクション(不正なSQL文を実行しデータベースを不正操作する攻撃)やIPアドレスの偽装が、比較的簡単にできてしまうためです。そのため、否認防止のための操作ログデータは、取得した後に信頼性を保ち続ける必要があります。
まとめ
ここまで、情報セキュリティにおける否認防止についてご紹介しました。情報セキュリティにおいての否認防止とは、情報へアクセスしたり機器を操作したりした事実を後から否定できないようにすることであり、法的拘束力のある通信や取引はもちろん、日常的なビジネスの現場でも重要となります。否認防止を実現するためには、企業・組織ごとに適切な情報セキュリティ製品を選定し、活用することが効果的といえます。
情報セキュリティのことなら「SKYSEA Client View」
クライアント運用管理ソフトウェア「SKYSEA Client View」は、クライアントPCで行われたユーザーの操作や外部との通信、ファイルへのアクセス状況など、PCのさまざまな挙動をログとして記録できます。記録した膨大なデータからログの種別、キーワードや期間などの条件を指定して必要な情報を抽出することで、「いつ」「誰が」「何をしたのか」を正確に把握できます。また、ファイルがコピーされたり別名で保存されたりといった不審なファイル操作を追跡でき、確実に流出経路を特定できます。 否認防止の実現に役立つ情報セキュリティ製品として、「SKYSEA Client View」の活用をぜひご検討ください。