お問い合わせ
03-6435-3788 ※東日本エリアはこちら
06-6358-2969 ※西日本エリアはこちら
【受付】
9:00〜17:30 月〜金
(祝祭日除く)
お問い合わせ

ma.nttls.co.jpサイトへ移動します

情報セキュリティコンサルティング
Information Security Consulting

  1. NTT ラーニングシステムズ株式会社 営業本部
  2. 情報セキュリティコンサルティング
  3. トレンド情報
  4. 「民間電子サービスにおける真正性保証の解説書」が公開されました

トレンド情報

「民間電子サービスにおける真正性保証の解説書」が公開されました

あなたのメールや電話の相手は、本当にあなたが想定している人ですか?


対面ではないやり取りの場合、相手が本当に自分が想定している人なのかどうか、どのように確認しているでしょうか。
電話の場合は、掛けた番号の契約者(もしくは利用者)が、Aさんだから、今通話しているのもAさんだという判断だったり、声が自分の聞き覚えのあるBさんと同じ声だからBさんに違いないという判断だったり。メール等の電子的なやり取りでもそうです。アドレスやIDがCさんのものだから、もしくはいつものやり取りと同じだからCさんに違いないという判断だったり。


セキュリティの世界では、この、本当に正しいのか(関西弁で言う、「ホンマにホンマ?」ですね)、ということをどのように見分けるのかということが重要になります。用語としては、「真正性」と呼ばれます。
(なお、本当に正しいのか、ということについては、相手が"ホンマもん"なのか、ということと、内容(データ等)が"ホンマもん"なのか、ということの両方のことを気にしなくてはなりません。)


このあたりの説明は、技術的なことも絡んでくるため、難しくなることが多いのですが、今回、日本トラストテクノロジー協議会(JT2A)から公表された「民間電子サービスにおける真正性保証の解説書」は、実装方法部分で図示もなされているため、比較的イメージがつかみやすく紹介されています。


  「民間電子サービスにおける真正性保証の解説書」
   https://www.jnsa.org/result/jt2a/
   https://www.jnsa.org/result/jt2a/data/tf_2019.pdf


※J2TA(日本トラストテクノロジー協議会)は、JNSA(特定非営利活動法人 日本ネットワークセキュリティ協会)の下部団体として設置された団体で、電子署名・電子証明書や電子認証などのトラストテクノロジーに関する技術等の検討を行っています。

 

真正性が求められるのはどういうときでしょうか。
一般的には、ビジネス上の取引だったり、公的な申請のときが該当します。そのような時に嘘の情報があると、被害・損害が発生して困ることになりますが、何らかの方法を用いて"ホンマもん"であることを示すことができれば、相互に安心してやり取りができるようになります。
そのためには、利用者側にも少し手間がかかることもあるかもしれませんが、セキュリティ確保のためには必要な手間が存在するということを改めて確認していただければと思います。


IT、ICTが発展する社会においては、真正性で確認するのは、何も、相手が人間である、ということではないかもしれません。ロボット、コンピュータ、AIであるということを確認するものであるかもしれません。どのような場合でも、適切に情報が処理されて、保護される状態が作れるように、最後の砦の"人"において何をすればよいか、一緒に考えさせていただくことができればと思う次第です。(吉)

 

メルマガ登録

皆様が情報セキュリティを考える際のヒントになるような情報をお届けしております。
ご興味ある方は以下よりご登録ください。

登録フォーム

ma.nttls.co.jpサイトへ移動します

CONTACT

お問い合わせ

東日本エリア

03-6435-3788

【受付時間】9:00〜17:30
月〜金(祝祭日除く)

西日本エリア

06-6358-2969

【受付時間】9:00〜17:30
月〜金(祝祭日除く)

お問い合わせ

ma.nttls.co.jpサイトへ移動します

pagetop
Copyright NTT Learning Systems Corporation,All Right Reserved.