// シス担のミカタ
セキュリティの基本概念

完全性 かんぜんせい

CIA三要素integrity改ざん検知ハッシュ値デジタル署名データ保護
完全性について教えて

簡単に言うとこんな感じ!

「データが途中で勝手に書き換えられていないか」を保証することだよ!送った契約書の金額が、受け取った側で「100万円」から「1000万円」に変わってたら大問題でしょ?そういう改ざんを検知して防ぐのが完全性なんだ!

完全性とは

完全性(Integrity/インテグリティ) とは、情報セキュリティの基本概念「CIA三要素」のひとつで、「データや情報が正確であり、不正に改ざんされていないこと」を保証する性質のことです。CIAとは 機密性(Confidentiality)完全性(Integrity)可用性(Availability) の頭文字を取ったもので、この3つがセキュリティ対策の土台となっています。

完全性が損なわれる場面は、外部からのサイバー攻撃による改ざんだけではありません。ファイルの転送中にビットが化けてしまうような偶発的な破損や、内部の人間による意図しない誤操作でも、データの完全性は失われます。「情報が正しい状態に保たれている」という信頼があってこそ、ビジネスの意思決定や取引が成立するのです。

実務では「発注書の数量が届いた時点で変わっていた」「ログが書き換えられていて監査に使えない」といった形で問題が顕在化します。完全性を守る仕組みを導入することは、法的証拠能力の確保コンプライアンス対応の観点からも欠かせません。

完全性を守る仕組みと手法

完全性を確保するために、いくつかの技術的手段が使われます。

手法概要具体例
ハッシュ値データを固定長の「指紋」に変換し、改ざん検知に使うSHA-256MD5
デジタル署名送信者が秘密鍵で署名し、受信者が公開鍵で検証する電子契約サービス
チェックサムデータの合計値を付加して転送エラーを検出するファイルダウンロードの検証
アクセス制御書き込み権限を持つ人・システムを限定するファイルの読み取り専用設定
バージョン管理変更履歴を記録し、改ざんを追跡・復元できるようにするGit、文書管理システム
監査ログ誰がいつ何を変更したかを記録するSIEMツール

「完全性=指紋認証」で覚えよう

ハッシュ値を使った完全性チェックは、人間の指紋に例えるとわかりやすいです。同じデータからは必ず同じハッシュ値(指紋)が生成され、1文字でも変わると全く別の値になります。受け取ったファイルのハッシュ値が、送り手が公開した値と一致すれば「途中で改ざんされていない」と確認できるわけです。

ハッシュ値のイメージ

元データ:  "契約金額: 100万円"  → ハッシュ値: a3f8c2...
改ざん後:  "契約金額: 1000万円" → ハッシュ値: 9b12d7...(全く別の値!)

たった1文字「0」が増えただけでも、ハッシュ値は完全に変わってしまいます。これが改ざん検知の仕組みです。

歴史と背景

  • 1970年代 — コンピュータ間のデータ転送が普及し始め、転送中のビット化けを検出するチェックサムが広く使われるようになる
  • 1977年 — DES(データ暗号化標準)の制定とともに、データの改ざん防止への関心が高まる
  • 1991年 — PGP(Pretty Good Privacy)が公開され、デジタル署名によるメールの改ざん検知が一般ユーザーにも普及し始める
  • 1996年 — NIST(米国国立標準技術研究所)が情報セキュリティの三要素としてCIAトライアドを体系化。完全性がセキュリティの柱として正式に定義される
  • 2000年代 — SOX法(サーベンス・オクスリー法)など各国のコンプライアンス規制が強化され、「ログや財務データの完全性確保」が企業に義務付けられる
  • 2010年代〜現在 — クラウドサービスの普及により、データが複数の場所に分散保存されるようになり、完全性の管理がより複雑・重要になっている

CIA三要素との関係と比較

完全性は、他のCIA三要素と組み合わせて初めて意味をなします。

情報セキュリティのCIA三要素 機密性 Confidentiality 許可された人だけが アクセスできる 例: 暗号化 例: アクセス制御 完全性 ★ Integrity データが正確で 改ざんされていない 例: ハッシュ値 例: デジタル署名 可用性 Availability 必要なときに 利用できる 例: 冗長化 例: バックアップ 3つがそろって「安全な情報管理」が成立する

完全性が損なわれると何が起きる?

シナリオ完全性への脅威ビジネスへの影響
発注書の金額が転送中に書き換えられたデータ改ざん金銭的損害・取引トラブル
監査ログが削除・改ざんされた証拠隠滅コンプライアンス違反・法的リスク
ソフトウェアが公式以外のものに差し替えられたサプライチェーン攻撃マルウェア感染
医療記録が誤って上書きされた偶発的破損誤診・医療事故

関連する規格・RFC

規格・RFC番号内容
ISO/IEC 27001情報セキュリティマネジメントシステム(ISMS)の国際規格。完全性の維持が要件として含まれる
NIST SP 800-53米国政府向けセキュリティ統制フレームワーク。完全性保護の具体的な管理策を定義
RFC 6151MD5のセキュリティ上の問題点について解説。ハッシュ関数の信頼性と完全性の関係を論じる
RFC 6234SHA-2ファミリー(SHA-256など)の仕様。完全性検証に広く使われるハッシュアルゴリズム
PCI DSSクレジットカード業界のセキュリティ基準。取引データの完全性確保が義務付けられている

関連用語

  • 機密性 — CIA三要素のひとつ。許可された人だけが情報にアクセスできる性質
  • 可用性 — CIA三要素のひとつ。必要なときに情報やシステムを利用できる性質
  • ハッシュ関数 — データを固定長の値に変換する関数。完全性検証の中心的な技術
  • デジタル署名 — 送信者の正当性とデータの完全性を同時に証明する技術
  • ISMS — 情報セキュリティマネジメントシステム。完全性を含むCIA三要素を組織的に管理する枠組み
  • 改ざん検知 — データが不正に変更されたことを発見するための仕組みや技術の総称