PR
PR
真正性とは
真正性とは、情報セキュリティにおいて、利用者やシステム、プロセス、データなどが、名乗りどおりの本物だと確かめられる性質を指します。なりすましや偽サイト、偽メールのように、他人や別物を装う行為があると真正性は損なわれます。JIS規格でも、名乗りと実体が一致していることを求める概念として位置づけられています。
この性質を確かめる仕組みには、IDとパスワードによる認証、多要素認証、電子証明書や電子署名などがあります。たとえばWebサイトではTLS証明書で運営主体を確認し、アプリの配布元は署名で確かめます。これらはデータの改ざん有無を見る「完全性」とは役割が異なり、誰や何であるかの見極めに焦点を当てます。
真正性が確保されると、正当な相手とだけ安全にやり取りでき、フィッシングや不正アクセスのリスクを下げられます。送信者やアクセス元を信頼できることは、アクセス制御や監査の前提でもあります。まとめると、真正性は「相手も情報も名乗りどおりである」と確認し、安心して使える状態をつくるための土台です。
