基礎概念
完全性
Integrity
定義
完全性とは「情報が正確・完全で、権限のない者に改ざんされていないことを保証できる」性質で、CIA三原則の"I"にあたります。データが転送中・保存中・処理中のいずれかの段階で意図せず変更された場合も、完全性が失われたと見なします。ハッシュ関数でファイルのチェックサムを事前に記録しておくと、わずか1バイトの変更でも異なるハッシュ値が返るため改ざんを即座に検知できます(GitのコミットハッシュやダウンロードファイルのSHA-256検証もこの仕組みです)。デジタル署名は「改ざんなし(完全性)」と「送信者の正当性(認証)」を同時に保証する強力な手段で、コード署名・TLS証明書・JWTの署名などに広く採用されています。データベースの整合性制約・バージョン管理システム・監査ログの改ざん防止設計(WORMストレージ等)も、完全性を支える重要な仕組みです。
関連用語
よくある質問
完全性とは?
情報が正確かつ改ざんされていない状態を保つ性質。ハッシュ関数・デジタル署名・チェックサムなどで実現する。CIA三原則のI。
同じカテゴリの用語(基礎概念)
ABAC
Attribute-Based Access Control
ユーザー、端末、リソース、場所、時刻などの属性を条件にしてアクセス可否を判断する方式。…
Audit Log
Audit Log
誰が、いつ、何にアクセスし、どの操作を行ったかを追跡するための監査用ログ。…
Blast Radius
Blast Radius
侵害や障害が起きたときに影響が広がる範囲。権限、ネットワーク、データ連携、依存関係で変わる。…
Browser Extension Permission
Browser Extension Permission
ブラウザ拡張機能が閲覧データ、タブ、サイト、Cookie、ストレージなどへアクセスするために要求する権限。…
CIA三原則
CIA Triad
情報セキュリティの3つの基本要素。機密性(Confidentiality)・完全性(Integrity)・可用性(Ava…
Communication Channel
Communication Channel
インシデント対応中に関係者が連絡、判断、報告を行うためのチャット、電話、会議、チケットなどの連絡経路。…