プライバシーとセキュリティの区別は、セキュリティとプライバシーが相互に関連する用語であるため、少し混乱することがあります。情報技術の世界では、セキュリティを提供するということは、機密性、完全性、可用性の3種類のセキュリティサービスを提供するということである。そのひとつが、秘密やプライバシーです。つまり、プライバシーはセキュリティの一部分に過ぎないのです。プライバシーまたは機密保持とは、意図した当事者だけが知っている場合に、何かを秘密にすることを意味します。機密保持の手法として最もよく使われるのが暗号化である。ハッシュ関数などの他のセキュリティサービス技術を提供するために、ファイアウォールが使用されています...
プライバシーとセキュリティ
プライバシーとセキュリティの区別は、セキュリティとプライバシーが相互に関連する用語であるため、少し混乱することがあります。情報技術の世界では、セキュリティを提供するということは、機密性、完全性、可用性の3種類のセキュリティサービスを提供するということである。そのひとつが、秘密やプライバシーです。つまり、プライバシーはセキュリティの一部分に過ぎないのです。プライバシーまたは機密保持とは、意図した当事者だけが知っている場合に、何かを秘密にすることを意味します。機密保持の手法として最もよく使われるのが暗号化である。その他、ハッシュ関数などのセキュリティサービス技術を提供するために、ファイアウォールが使用されています。
セキュリティは何ですか?
情報技術の文脈では、セキュリティという言葉は、機密性、完全性、可用性の3種類のセキュリティサービスを提供することを意味する。機密保持は、権限のない人から情報を隠すことです。完全性とは、データの不正な改ざんや改変を防止することです。可用性とは、許可された関係者にサービスを中断することなく提供することを意味します。ある人が他の人に送ったメッセージを攻撃者が盗み聞きするスヌーピングなどの攻撃は、機密保持の脅威となる可能性があります。このような攻撃に対する安全性を確保するために、暗号化などの技術が用いられている。鍵がなければ、攻撃者はメッセージに含まれるオリジナルの鍵を読み取ることができない。対象者だけが安全な経路を使って鍵を入手し、その鍵だけを読むことができるようにします。 暗号化アルゴリズムとしては、AES、DES、RSA、Blowfishなどが知られています。
改ざん、マスカレード、リプレイ、ディナイといった攻撃は、インテグリティを脅かす攻撃の一部である。例えば、ある人が銀行にオンラインリクエストを送ったところ、途中で誰かがメッセージをクリックし、それを修正して銀行に送ったとします。このような攻撃に対する安全性を確保するために、ハッシュと呼ばれる技術が用いられている。ここでは、メッセージの内容に基づいてMD5やSHAなどのハッシュアルゴリズムでハッシュを計算し、メッセージとともに送信する。もし、誰かが元のメッセージにちょっとした変更を加えると、ハッシュ値が変わるので、そのような変更を検出することができる。サービス拒否攻撃などの攻撃は、可用性を脅かす。例えば、あるWebサーバーが停止したり、応答時間が長くなったりするまで、何百万もの誤ったリクエストを送信する状況があったとします。このような攻撃を防ぐために、ファイアウォールなどの技術が使われています。したがって、セキュリティとは、様々な技術(暗号化、ハッシュ関数など)を用いて、これら3つのサービスの機密性、完全性、可用性を提供することを意味します。
プライバシーは何ですか?
プライバシーは、秘密主義の類似語である。ここで、意図された、または認可された当事者のみが秘密を共有でき、認可されていない当事者はそれを発見することができません。セキュリティを提供する上で、プライバシーは最も重要かつ重要なものの一つです。プライバシーが侵害されると、セキュリティが損なわれる。つまり、プライバシーはセキュリティの一部なのです。セキュリティには、機密性(プライバシー)、完全性、可用性などのサービスの提供が含まれ、プライバシーはセキュリティに該当するサービスの1つである。例えば、ある会社では、本社と支社がインターネットを介して通信しています。もし、ハッカーが機密情報にアクセスした場合、プライバシーが失われることになります。そのため、プライバシーを保護するために、暗号化などの技術が使われています。双方の社員は、自分だけが知っている秘密の鍵を知っており、この鍵を使ってのみ、あらゆる通信を解読することができるのです。ハッカーは鍵がなければ情報にアクセスできないようになった。ここで、プライバシーは鍵を秘密にすることに依存する。また、プライバシーは個人特有のものである場合もあります。個人は自分にとって秘密にしなければならないデータを持つことができます。ですから、この場合、暗号化はプライバシーを提供するのに役立ちます。
プライバシーと安全の違い
-セキュリティとは、機密性、完全性、可用性の3つのサービスを提供することを指します。プライバシーや機密保持も、こうしたセキュリティサービスの一つです。したがって、セキュリティはプライバシーを含む包括的な用語である。
-セキュリティの提供は、プライバシー以外のサービスも含まれるため、単にプライバシーを提供するよりもコストがかかる可能性があります。
-プライバシーの侵害はセキュリティの侵害も意味しますが、セキュリティの侵害が必ずしもプライバシーの侵害を意味するとは限りません。
概要
プライバシーとセキュリティ
セキュリティは、機密保持やプライバシーを含む広い分野です。セキュリティの確保とは、プライバシーの確保に加え、完全性と可用性という2つのサービスを提供することである。プライバシーを確保するために、最も一般的に使用される技術は暗号化です。プライバシーとは、権限のある人だけが特定の事柄を秘密にできることを意味します。この秘密が明らかになれば、プライバシーの侵害であり、その代償としてセキュリティの侵害となる。
- JohnManuelの情報セキュリティ属性(CC by-SA 3.0)
