目次 [ close ]
  1. 対象試験と出題頻度
  2. 用語の定義
  3. 解説
    1. 具体的な活用例・対策
  4. 試験ではこう出る!
  5. 【確認テスト】理解度チェック

対象試験と出題頻度

詳細をクリックして確認
対象試験:
情報セキュリティマネジメント試験
基本情報技術者試験
応用情報技術者試験
出題頻度:
★★★☆☆
ランクB(標準)

用語の定義

否認防止(Non-Repudiation)とは、一言で言うと「後から”やっていない”と言い逃れできない状態を保証すること」のことです。

イメージとしては、「契約書に署名・押印すること」と同じです。

紙の契約書に自分のサインや印鑑を押せば、後から「そんな契約した覚えはない」とは言えません。デジタルの世界でも同様に、送信や操作を行った事実を証明し、本人が否定できないようにする仕組みが否認防止です。

解説

否認防止は、情報セキュリティの基本3要素(機密性完全性可用性)に加えて重要視される拡張要素の一つです。ISO/IEC 27001などの国際規格では、「真正性」「責任追跡性」「信頼性」と並んで、情報セキュリティの7要素として位置づけられています。

  • 送信者が「そのメッセージを送った」事実を後から否定できないようにする(送信の否認防止)
  • 受信者が「そのメッセージを受け取った」事実を後から否定できないようにする(受信の否認防止)

否認防止が確保されていないと、電子商取引やオンライン契約でトラブルが発生します。

例えば、「注文した覚えはない」「その契約書は偽物だ」と主張されても、証明する手段がなければビジネスが成り立ちません。否認防止は、デジタル社会における信頼の基盤となる重要な概念です。

具体的な活用例・対策

否認防止を確保するために、以下のような技術や仕組みが活用されています。

  • 電子署名(デジタル署名) 送信者の秘密鍵で署名することで、本人が作成・送信した証拠となり、後から否定できなくなる
  • タイムスタンプ 文書やデータが「いつ存在していたか」を第三者機関が証明し、日時の改ざんを防ぐ
  • PKI(公開鍵基盤) 認証局が発行するデジタル証明書により、電子署名の信頼性を担保する仕組み
  • 監査ログの保全: 操作履歴を改ざんできない形で保存し、行為の証拠として活用する
  • ブロックチェーン技術 取引履歴を分散台帳に記録し、改ざん不可能な形で証拠を残す

試験ではこう出る!

情報セキュリティマネジメント試験・基本情報技術者試験・応用情報技術者試験で出題されます。以下のキーワードとセットで覚えましょう。

【重要キーワード】

  • 情報セキュリティの7要素(CIA + 真正性・責任追跡性・否認防止・信頼性)
  • 電子署名・デジタル署名
  • タイムスタンプ・時刻認証局(TSA)
  • PKI(公開鍵基盤)・認証局(CA)

試験問題で「送信や操作を行った事実を後から否定できないようにする」「行為の証拠を残し、言い逃れを防ぐ」といった記述があれば、それは「否認防止」に関する記述です。

【確認テスト】理解度チェック

ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。

Q. 否認防止(Non-Repudiation)に関する説明として、最も適切なものはどれでしょうか?

  • A. 送信や操作を行った事実を後から「やっていない」と否定できない状態を保証すること
  • B. 誰が・いつ・何をしたかをログなどで記録し、後から追跡できる状態を保つこと
  • C. システムやデータを必要なときにいつでも利用できる状態を維持すること

正解と解説を見る

正解:A

解説:
否認防止(Non-Repudiation)は、送信者や操作者が後から「そんなことはしていない」と否定できない状態を技術的に保証することです。電子署名やタイムスタンプなどの技術で実現されます。
Bは「責任追跡性(Accountability)」、Cは「可用性(Availability)」の説明です。責任追跡性は「追跡できること」、否認防止は「否定できないこと」という違いがあります。