セキュリティ3要素~後編

前回、セキュリティは3つの要素からなると述べた。それは、「機密性」「完全性」「可用性」だ。セキュリティにおいて、この三つの意味とその関係を良く理解することが後々、大切になる。特に「完全性」と「可用性」は誤解なく把握する必要がある。今回は、若干退屈かもしれないが、論理学の授業のような記載をして説明していこう。

まずは、それぞれの意味を一口で説明しておく。

・機密性
許可されている人だけが情報にアクセスできる状態

・完全性
情報が整合性が取れて保存されている状態

・可用性
必要な時に情報にアクセス出来る状態

○機密性⇔完全性?

ここで、まず、これら3要素のそれぞれが独立した概念であって、相互に影響し合わないことを説明しよう。
特に、機密性と完全性の関係については誤解しないように気をつけたい。
前回も述べたが、「機密性があればひとりでに、情報は完全なはずである。よって、情報が完全なら機密性もある」と考えるの人が意外と多い。しかし、完全だが、機密性のない状態というのも存在する。

「透明の封筒に入った情報は、情報を改ざんされない(改ざんされればそのことが判明してしまう)ので、完全性はある。一方で、封筒は透明なので、機密性はまったくない」

次に、機密性はあるが完全性はない状態というのも存在する。

「透明ではない封筒を3つ用意し、1つの情報を3つに分割して2つを送付し、1つを破棄する。そうすれば、情報としての完全性はない(本来3つそろわないとならないので)が、許された人にのみ情報が届くので、機密性はある」

このように、必ずしも、機密性と完全性の間には、論理的な関係が存在していないことがわかる。そして、どちらの例を見ても、どちらかだけあっても、セキュリティが確保されているとは言えないことも、直感的に分かって頂けると思う。

○機密性⇔可用性?

では、「可用性」と「機密性」はどうだろう?
可用性があって機密性がないものを考えるのは簡単だろう。ダウンしないように良く設計された一般向けに公開されているWebなどは典型的な例である。いつでもアクセス出来るが、全く機密性はない。次に、機密性があって可用性がないものを考えるのも簡単である。やたらダウンしてしまうようないい加減に設計されたシステムだが、指紋でしかアクセスできない、というようなものがそれといえる。おそらく、アクセスしたい時に出来る保証はない(可用性はない)が、特定の人だけがアクセスしうる(機密性はある)のである。

○可用性⇔完全性?

「可用性」と「完全性」はどうだろうか?
これもそれほど苦労なく思い付くはずである。可用性があって完全性がないものとしては、「誰もがFTPでアップロード可能なWebサイト」がそうである。
誰もがFTPでアップロードすることで、情報の一貫性は保証されえない(完全性がない)が、良く設計されたWebであればアクセスは自由に行える。
反対に、完全であるが可用性がないものとしては、「絶対開かない金庫に入った情報」が、そうといえる。利用したい時に利用は出来ない(可用性は全くなし)が、絶対に改ざんもされない。

○情報がセキュアであるということ

さて、情報がセキュアであるということが「特定の人のみが特定の時に特定の情報にのみ確実にアクセス出来る」と考えると、上記3つの要素のうち1つだけがあっても無意味であるということが分かって頂けたと思う。更に言えば、「情報にアクセスさせないこと、それのみ」という場合でも、機密性とは無関係だということも分かっていただけたかと思う。「誰もアクセス出来ない」というのは、機密性には存在しない要請だからだ。むしろ、先の要請の帰結として完全性は含まれることになる。

では、「特定の人のみが特定の時に特定の情報にのみ確実にアクセス出来る」ということを、分解して考えて見よう。

  • 特定の人が特定の情報にアクセス出来る
  • 特定の時に確実にアクセス出来る

このように分解すると、これらはそれぞれ、機密性と可用性を意味する文面になる。これは、文面からもわかるようにこの二つの確保が前提されている。では、完全性はどこに前提されているのだろうか?
これは、「特定の人ではない人が特定の情報にアクセス出来てはいけない=改ざんできてはいけない」という、機密性に関する文章の対偶ではなく逆が、暗黙に要請されているのである。(参考、対偶:「特定の情報にアクセス出来ないのは特定の人ではないからである」)

よって、機密性、可用性、完全性の三つが情報セキュリティにおいて明白に要請されることになる。