改ざん対策

改ざん セキュリティ
改ざん

企業情報の不正な改ざんの脅威に対する対抗策は、共通鍵暗号方式または公開鍵暗号方式による暗号システムを利用します。公開鍵暗号方式であれば、自分自身の秘密鍵で暗号処理することで、伝送路における不正なデータの改ざんを防止できます。

暗号システムの利用による改ざん防止

データが不正に改ざんされないための基本的な対策としては、データの伝送路における盗聴やなりすましという脅威から、機密情報を保護することが最も効果的です。盗聴が困難なシステムであれば、それだけ情報内容の分析ができなくなり、第三者によるデータの改ざんが難しくなります。

リードonlyの媒体で配布する

データの不正な改ざんに対抗する最も手軽な防御策としては、データの更新が不可能なリードオンリー媒体に記録する方法があります。具体的な媒体としては、CD-ROMやCD-R 、といった媒体に記録することで、公開したデータの改ざんが難しくなります。これは、wwwサーバーのホームページにも応用可能な対策であり、企業のホームページがハッカーの攻撃によって、不正に改ざんされる脅威から防御します。

公開甘暗号方式によるデータ改ざんの防止

データ通信の伝送路における情報の改ざんを防止するには、公開鍵暗号方式を採用したデータ転送が最も安全です。公開鍵暗号方式によるデータ転送を行うことで、第三者による不正な改ざんができなくなるほか、送信元の否認までできなくなります。公開鍵暗号方式を利用するには、送信者Aの秘密鍵を使って平文を暗号化し、暗号化したデータを受信者側Bに対して送信します。
受信側B では、受け取ったデータを送信者Aの公開鍵を使って復号します。これで伝送路におけるデータの改ざんができなくなります。
これは、暗号化したデータから平文を復号化するには、公開された送信者A の公開鍵でしか復号化できか、からです。公開鍵暗号方式を使った通信システムであれば、伝送路におけるデータの改ざんや否認といった脅威から、安全性の高い通信システムの構築ができるようになります。

コメント