セキュリティの3+4要素
機密性(confidentiality)
情報を読めるべき人だけが情報を読める
暗号化
アクセスコントロール
完全性(integrity)
正真性
情報が改ざんされていないこと
一方向ハッシュ関数
可用性(availability)
必要な時に情報にアクセスできること
DDosなどでサイトをダウンさせるのは可用性を落とす行為 真正性(Authenticity)
認証
なりすましを防ぐ
信頼性(Reliability)
責任追跡性(Accountability)
アクセスログ
システムログ
否認防止(non-repudiation)
後から私じゃないという事を防ぐ