真正性 (シンセイセイ) とは | 意味や読み方など丁寧でわかりやすい用語解説

真正性 (シンセイセイ) の読み方

日本語表記

真正性 (シンセンテイ)

英語表記

Authenticity (オーセンティシティ)

真正性 (シンセイセイ) の意味や用語解説

真正性とは、情報セキュリティの分野において、対象となる情報や利用者が「本物であること」を保証する性質を指す。これは、情報を作成した主体や、システムにアクセスしようとする利用者が、主張している通りの正当な存在であることを確認し、証明できる状態を意味する。情報セキュリティの基本要素として、機密性、完全性、可用性の三つが広く知られているが、これらに加えて真正性や責任追跡性、否認防止といった要素も現代のシステムにおいては極めて重要である。真正性は、特に「誰が」その情報に関与したのかという出自の正当性を担保する点で、他の要素とは異なる重要な役割を担う。例えば、システムにログインしようとする利用者が本当に本人であること、受信した電子メールが記載されている送信元から間違いなく送られてきたこと、特定のファイルを作成したのが権限を持つ人物であることなどを保証するのが真正性の役割である。 真正性は、大きく二つの側面に分類して理解することができる。一つは「実体認証」であり、もう一つは「メッセージ認証」または「データ出自認証」である。実体認証とは、システムやネットワークにアクセスしようとするユーザーやデバイスといった「実体」が、本当にその本人や本物であるかを確認するプロセスを指す。最も身近な例は、ウェブサイトへのログイン時に使用されるIDとパスワードの組み合わせである。システムは、入力された情報が登録情報と一致するかを照合し、一致した場合にそのユーザーを正当な利用者として認証する。近年では、セキュリティをさらに強化するため、知識情報（パスワードなど）、所持情報（スマートフォン、ICカードなど）、生体情報（指紋、顔など）のうち二つ以上を組み合わせる多要素認証（MFA）が広く採用されている。これにより、なりすましのリスクを大幅に低減し、実体の真正性をより高いレベルで確保する。 もう一つの側面であるメッセージ認証は、受信したデータが、主張されている送信元から送られたものであり、かつ伝送途中で改ざんされていないことを保証するプロセスである。これは情報の「出自」の正当性を担保するものである。この概念を理解する上で、関連する「完全性」との違いを明確にすることが重要である。完全性は、情報が不正に改ざんされていない状態を保証する性質である。一方、真正性は、それに加えて「誰がその情報を作成・送信したのか」という作成者の正当性までを保証する。たとえデータの内容が全く改ざんされていなくても、送信元が偽装されていれば、その情報の真正性は損なわれていることになる。メッセージ認証を実現する代表的な技術がデジタル署名である。デジタル署名は公開鍵暗号基盤（PKI）を利用し、送信者が自身の秘密鍵でデータに署名を行う。受信者は、送信者の公開鍵を用いて署名を検証することで、そのデータが確かに本人から送られ、かつ改ざんされていないことを同時に確認できる。これにより、送信者は後から「自分は送っていない」と否定することが困難になる「否認防止」の効果も得られる。 システムエンジニアがシステムを設計・開発する上で、真正性の確保は極めて重要である。例えば、オンラインバンキングシステムにおいて、送金指示の真正性が確保されていなければ、攻撃者が他人になりすまして不正に資金を移動させることが可能になってしまう。また、電子契約システムでは、契約書に署名したのが間違いなく契約当事者本人であることを証明できなければ、契約そのものの有効性が揺らいでしまう。さらに、企業内のシステムへのアクセス制御においても、ログインするユーザーの真正性を確認できなければ、権限のない者が機密情報にアクセスしたり、システムを不正に操作したりするリスクが生じる。このように、真正性はシステムの信頼性と安全性を支える根幹的な要件であり、その欠如は金銭的な被害や情報漏えい、信用の失墜といった深刻な事態を招きかねない。したがって、システムエンジニアは、システムの要件に応じて適切な認証技術や暗号技術を選定し、設計に組み込むことで、真正性を確保する責務を負う。