真正性とは
真正性(Authenticity)とは、情報や通信の発信元が正当であり、改ざんやなりすましが行われていないことを保証する性質を指します。
情報セキュリティの三要素「CIA(機密性・完全性・可用性)」に加え、ISMS(情報セキュリティマネジメントシステム)では「真正性」「責任追跡性」「否認防止」なども重要な要素とされています。
簡単に言えば、真正性は「その人が本当に本人か?」「その情報が本当に正しい発信元から来たのか?」を確認する仕組みです。
真正性が重要な理由
• 企業の場合:取引先からのメールが偽装されていたら、誤って送金し大きな損害につながる
• 個人の場合:ネットショッピングで偽サイトにアクセスすれば、クレジットカード情報を盗まれるリスクがある
• 社会全体:選挙や行政手続きで「なりすまし」が起きれば、制度そのものへの信頼が崩壊する
真正性の具体例
• 日常生活:LINEやメールで「本人確認コード」が送られてくる → 本人であることを確認する仕組み
• ビジネス:電子契約サービスでデジタル署名を利用 → 契約書が正しい相手から送られたことを保証
• ITシステム:WebサイトのSSL証明書 → 「このサイトは正規の運営者によるもの」とブラウザが確認
真正性は「宅配便の受け取りサイン」と同じ。サインがあることで「確かに本人が受け取った」と証明できるのです。
真正性を守る方法
1. 認証技術の活用
• パスワード認証:最も基本的な方法
• 二要素認証(2FA):パスワード+SMSコードやアプリ認証
• 生体認証:指紋・顔認証など
2. デジタル証明書と電子署名
• SSL/TLS証明書:Webサイトの正当性を保証
• 電子署名:文書やデータが正しい発信元から来たことを証明
3. アクセス制御
• ユーザーごとに権限を設定し、正当な利用者だけがアクセスできるようにする
4. ログ管理と監査
• 誰がいつアクセスしたかを記録し、不正利用を検知できるようにする
真正性を脅かす脅威
• フィッシング詐欺:偽メールや偽サイトで本人になりすます
• 中間者攻撃(MITM):通信の途中でデータを盗聴・改ざん
• 偽造証明書:正規のように見せかけた証明書でユーザーを騙す
まとめ
真正性は、情報セキュリティにおいて「その情報や相手が本物であること」を保証する重要な要素です。
今日からできることは、まず 「二要素認証を有効化する」「公式サイトのSSL証明書を確認する」 こと。小さな習慣が、大きなセキュリティリスクの回避につながります。
コメント