対象試験と出題頻度
詳細をクリックして確認
情報セキュリティマネジメント試験
基本情報技術者試験
応用情報技術者試験
★★★★☆
ランクA(重要)
用語の定義
真正性(Authenticity)とは、一言で言うと「通信相手やデータが”本物”であることを証明・確認すること」のことです。
イメージとしては、「銀行窓口で本人確認書類を提示して”あなたが本人である”と証明すること」と同じです。
インターネット上では顔が見えないため、相手が本当に名乗っている人物なのか、データが改ざんされていない正規のものなのかを技術的に証明する必要があります。
解説
真正性は、情報セキュリティにおける「機密性(Confidentiality)」「完全性(Integrity)」「可用性(Availability)」の基本3要素(CIA)に加えて重要視される拡張概念です。ISO/IEC 27001などの国際規格では、CIAに「真正性」「責任追跡性」「否認防止」「信頼性」を加えた7要素として定義されています。
- 通信相手が「なりすまし」ではなく、本当にその人物・組織であることを保証する
- データやシステムが偽物ではなく、正規のものであることを証明する
真正性が確保されていないと、フィッシング詐欺やなりすましメール、偽サイトによる被害が発生します。例えば、銀行を装った偽メールに騙されて個人情報を入力してしまうケースは、真正性の確認が不十分だったことが原因です。
具体的な活用例・対策
真正性を確保するために、以下のような技術や仕組みが活用されています。
- デジタル証明書(SSL/TLS証明書): Webサイトが本物であることを第三者機関(認証局)が証明し、ブラウザに鍵マークを表示させる
- 電子署名: 文書の作成者が本人であること、内容が改ざんされていないことを証明する技術
- 多要素認証(MFA): パスワードに加え、SMSコードや生体認証を組み合わせて本人確認を強化する
- メッセージ認証コード(MAC): 通信データが正規の送信者から送られたことを検証する仕組み
試験ではこう出る!
情報セキュリティマネジメント試験・基本情報技術者試験・応用情報技術者試験で頻出です。以下のキーワードとセットで覚えましょう。
【重要キーワード】
- 情報セキュリティの7要素(CIA + 真正性・責任追跡性・否認防止・信頼性)
- デジタル証明書・認証局(CA)
- 電子署名・PKI(公開鍵基盤)
- なりすまし防止・本人認証
試験問題で「利用者や情報が本物であることを確認する」「なりすましを防止する」といった記述があれば、それは「真正性」に関する記述です。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. 真正性(Authenticity)に関する説明として、最も適切なものはどれでしょうか?
- A. 利用者やデータが「本物である」ことを確認・証明し、なりすましを防止すること
- B. 情報が許可された人だけにアクセスできるよう制限し、漏えいを防ぐこと
- C. システムやデータを必要なときにいつでも利用できる状態を維持すること
正解と解説を見る
正解:A
解説:
真正性(Authenticity)は、通信相手やデータが「本物である」ことを証明・確認する概念です。デジタル証明書や電子署名、多要素認証などの技術で実現されます。
Bは「機密性(Confidentiality)」、Cは「可用性(Availability)」の説明であり、いずれも情報セキュリティの重要な要素ですが、真正性とは異なる概念です。
