「真正性」という言葉について
guestさん
★FE ブロンズマイスター
(No.1)
ふと疑問に思ったもので、皆様の(仮に独自解釈でも)使い分け等をもしよければ教えてほしく。。。
※※※個人的な見解パート※※※
機密性:情報資産へアクセスを許可されたものだけが許可された範囲内で活動可能
完全性:データやその処理方法が正確。欠損・重複・不整合・改ざん・破壊されたりもない
真正性:利用者、プロセス、システム、情報などが主張通り
※※※※※※※※※※※※※※※
では、機密性・完全性は保たれているが、真正性は保たれていない状態とはどのような状況があるのでしょうか???
※※※個人的な見解パート※※※
機密性:情報資産へアクセスを許可されたものだけが許可された範囲内で活動可能
完全性:データやその処理方法が正確。欠損・重複・不整合・改ざん・破壊されたりもない
真正性:利用者、プロセス、システム、情報などが主張通り
※※※※※※※※※※※※※※※
では、機密性・完全性は保たれているが、真正性は保たれていない状態とはどのような状況があるのでしょうか???
2019.04.03 12:17
メタルさん
★FE ブロンズマイスター
(No.2)
真正性、また難しい言葉ですね。
検索すると、本人である事を保証すると書いてあるためデジタル署名の無い書類(ただしアクセスが適切な設定でデジタル署名以外の改ざん防止がされている)とかでしょうか?
検索すると、本人である事を保証すると書いてあるためデジタル署名の無い書類(ただしアクセスが適切な設定でデジタル署名以外の改ざん防止がされている)とかでしょうか?
2019.04.03 18:53
guestさん
★FE ブロンズマイスター
(No.3)
>> 2
ご回答ありがとうございます!
「本人である事を保証」ですか・・・( -ω-)
デジタル署名がもしあれば「本人」&「未改竄」を言えますね。
個人的には、前提の「機密性が確保されている」の段階で「誰なのか」は確認されているものなのかなと。。。(あくまで現段階での私の脳内での理解)
「未改竄」はもう一つの前提「完全性が確保されている」で確約されていますね。
2019.04.03 22:20
通りすがりさん
(No.4)
デジタル署名→ディジタル署名ですね、基本情報ではあまり影響ないかもしれませんが。
2019.04.03 23:33
guestさん
★FE ブロンズマイスター
(No.5)
>> 4
んー・・・ipaのサイトでも「デジタル署名」が見つかるので論述などで減点になるかは微妙ですね(;-ω-)
ちなみに本論の「機密性」「完全性」にはなくて「真正性」のみが持つ要素についてはどう思われますか?
そもそも複数定義が存在する各キーワードではありますので、100人/100が納得するかはさておき、個人的に落としどころを見つけたく。。。┌○ペコ
2019.04.03 23:59
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告