「情報セキュリティのCIA」を説明する文章として正しいものは?ITproセキュリティより

情報システムのセキュリティを考慮する場合,「情報セキュリティのCIA」を満たすことが重要です。では,ここでいう「CIA」とは何のことでしょう?

(1)CIAとは,「暗号(Code)」「刻印(Imprint)」「認証(Attestation)」の英語表記の頭文字をとったもの

(2)CIAとは,「機密性(Confidentiality)」「完全性(Integrity)」「可用性(Availability)」の英語表記の頭文字をとったもの

(3)CIAとはアメリカ中央情報局(Central Intelligence Agency)で採用されている機密保持手法のこと

まるで情報セキュリティの試験のような感じだ(笑)

しかし、意外と解っていないのも事実。文字で理解している事が多い。

これに限った事ではないが、よくある話。

ちなみに回答率は、

(1)10% (2)87% (3)2%

らしい。

もちろん、(2)が正解だが、何となく(3)っぽいイメージがあるのは私だけだろうか?

昔、何の意味か解らないが聞いたことを思いだした。

泣く子も黙るCIA

本当に黙るのか?黙らせるのか?・・・

信長と秀吉と家康のホトトギスの話のように聞こえてならない。

情報のCIAを実は私も正しく理解していない1人だろう。

機密性と可用性のバランス。と言うか私はトレーとオフの関係にあると思っている。

安全性と利便性と意味は同じ。便利で安全が一番良いが、どうしても便利にするには多少なりとも安全性に影響する。

最近では、以前よりも多少はトレードオフしなくても良いものが出てきている。

完全性ってのが、未だによくわからない。ようはデータが保全されたように保たれているってこと。

個人情報保護法でも、個人情報のデータの完全性は条文に入っている。

最近の特にIT系は、横文字が多くて覚えられない。

同じ文字の並び方でも、意味が変わってしまうものが多い。

何でも英語に変えて、その頭文字だけ使っているような感じである。

パスワード作成には応用出来るかもしれないが、忘れそう(笑)

確かに覚えておく上で必要だが、難しい日本語に慣れない英語で組み合わされると・・・

暗号にしか見えない・・・ときもある。

インターネットが始まった頃に、今よりも文字化けがよく発生した。

これも文字コードの規格が何個かあり、今でも希に起きる。Webメールなんかではよく起きる。Webのファイルなんかでもたまにある。

日本と英語圏では文字コードの規格が若干異なる。

ビットとバイトなんて文字で説明になってしまうのだが、ここでは割愛する。

連続しているゼロとイチの、1文字単位の区切り場所が違うことによって発生する。

その文字化けしたWEBをみた英語圏の人たちは、

日本人はやっぱり凄い!こんなの読めるんだから・・・

うーん、日本人は侮れない。

なんて話もあった(笑)

こんなの日本人でも、読める訳がない。読める人がいたら紹介してもらいたい位だ。

どんな横文字でも、読めない文字でも関係ないのだ。

一番大切なのは、最も原始的方法である、なぜ機密にしなけれならないか?なぜ可用性を考えなければならないのか?

この2つだけで、お腹いっぱいの必要充分である。

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサーオルタナティブ・ブログ
日々起きる目の前の「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て、考えるように意識しています。 人の「こころ」に興味を持ち、仏教と密教からヒントを得るべく現在研究中。