完全性とは、情報セキュリティの3要素(CIA)のひとつで、情報やシステムが正確かつ完全な状態を保ち、意図的または偶発的な改ざん・破壊・消失が行われていないことを保証する特性です。データが保存・処理・送信されるあらゆる過程において、その内容が本来あるべき状態から変更されていないことを意味します。
なお、情報セキュリティの3要素とは機密性(Confidentiality)・完全性(Integrity)・可用性(Availability)を指し、それぞれの頭文字を取って「CIA」と呼ばれます。完全性はそのなかでも、情報の信頼性そのものを支える根幹的な要素です。
完全性が失われた場合の影響は非常に深刻です。財務データや契約書が改ざんされれば誤った業務判断や契約違反につながり、医療記録が書き換えられれば患者の生命に関わるリスクも生じます。また、改ざんされた情報をもとに意思決定が行われた場合、法的責任の発生や組織の信頼失墜といった深刻な結果を招く可能性があります。
完全性への脅威は、悪意ある第三者による意図的な改ざん攻撃だけではありません。誤入力・システム障害・通信エラーによる偶発的なデータ破損も、完全性を損なう重大なリスクです。特にクラウド環境やネットワーク経由でのデータ送受信が日常化した現代では、データが改ざんされていないことを継続的に確認する仕組みがますます重要となっています。
対策としてまず有効なのが、電子署名とハッシュ値による改ざん検知です。データのハッシュ値(固有の要約値)をあらかじめ記録しておき、後から比較することで改ざんの有無を検出できます。また、アクセス制御によって権限のない利用者がデータを変更できない環境を整えることも基本的な対策です。
さらに、誰がいつどのようにデータを変更したかを記録するログ管理(変更履歴の記録)は、不正行為の追跡や事後調査においても重要な役割を果たします。誤入力によるデータ破損には、入力値の検証(バリデーション)やトランザクション制御によるデータの一貫性確保が有効です。
完全性の確保は、情報の信頼性を守るだけでなく、組織が正確な情報に基づいて適切な判断を下すための基盤となります。技術的な対策と運用ルールの両面から継続的に取り組むことが、完全性を維持するうえで不可欠です。
完全性を脅かす攻撃はどれか。
| ア | Webページの改ざん |
| イ | システム内に保管されているデータの持ち出しを目的とした不正コピー |
| ウ | システムの過負荷状態をねらうDoS攻撃 | エ | 通信内容の盗聴 |
