日本大百科全書(ニッポニカ) 「情報セキュリティ」の意味・わかりやすい解説
情報セキュリティ
じょうほうせきゅりてぃ
情報は、たとえ悪意のないところでも壊れやすく、悪意のもとでは改竄(かいざん)、破壊、盗用されやすい。その弊害を抑え、情報を保全するのが情報セキュリティ技術である。コンピュータの基本ソフトウェアであるオペレーティングシステム(OS)では、コンピュータシステム内部にもつデータやプログラムへのアクセス(読み、書き、実行)に対して制限する機構をかならずもたせている。それにもかかわらず、この防御機構を超える場合が発生する。どのような錠をつくってもそれを開ける鍵(かぎ)がある限り、かならずその錠を開ける方法が残されているのと同じである。
故意によらない破壊で多いのは、磁気ディスクなど不揮発性大容量記憶装置の不具合によるものである。それにも2種類あり、ソフトウェアのエラーによるものと、ハードウェアの故障によるものがある。どちらの場合も、比較的軽度のものに対しては専用ソフトウェアによる回復が可能である。もともとこのような大容量の記憶データに対しては、部分的破壊に備えてデータの構造に冗長性をもたせてあるからである。しかし重度の破壊への対策としては、バックアップをつくるなど運用による方法に頼らざるをえない。
悪意に基づく侵入や改変に対しては、システムによるアクセス制限や、情報の暗号化によって、いわば錠をかけることで対抗できる。この錠を開ける鍵をパスワードという。パスワードが他人に知られてしまえば、当然ながら情報侵入されるおそれがある。また、システムのアクセス制限機構に抜け穴がある場合も同様である。これをセキュリティホールとよび、それをふさぐための努力が続けられている。多くのコンピュータ・ウイルスはこのセキュリティホールをねらう。暗号化も同様で、暗号鍵を知らずとも暗号を解読する方法が知られてしまえば意味を失う。現在では、コンピュータの高性能化と、台数の著しい増加により、たくさんのコンピュータを並行利用して暗号を解読させると、相当高度な暗号も解読できることがある。一方、電子商取引や電子マネーなどでは強固な暗号化方式が前提となっているため、簡単に解読できない暗号化方式の確立と実用化が深刻な問題になっていて、精力的な研究開発が進められている。
これらの、情報へのアクセス管理技術に対し、それをどう使うか、すなわち、アクセス制限を社会としてどう取り決めるかという問題がある。情報公開の要求がある一方で、プライバシーの保全など情報秘匿の要求も強いからである。知的財産保護の問題もこれに関連する。一般に、情報をもつ側と情報を利用する側の要求は互いに競合しやすく、社会的合意による何らかの調整が必要である。
[田村浩一郎]