IT用語集 2023/10/07

完全性とは？わかりやすく10分で解説

コラム

情報セキュリティとは、情報と情報システムを不正なアクセス、利用、開示、改変、破壊、利用不能化から保護し、機密性・完全性・可用性を保つ考え方と取り組みの総称です。中でも完全性は、情報が正確で一貫した状態に保たれ、権限のない変更や破壊を防ぎ、起きた場合に検知できる状態を指します。漏えい対策だけを優先しても、元データが誤っていれば判断も処理も誤るため、情報セキュリティを考えるときは完全性を独立した論点として押さえる必要があります。

情報セキュリティとは何か

情報セキュリティは、単に「見せない」ための対策ではありません。情報が漏れないこと、勝手に書き換えられないこと、必要なときに使えることを同時に満たし、組織の業務や意思決定を支えるための管理全体を指します。技術的な対策だけでなく、権限管理、変更手順、監査、教育、法令対応まで含めて設計する点に特徴があります。

情報セキュリティの定義

情報セキュリティとは、コンピュータやネットワークなどで取り扱う情報資産を適切に保護し、完全性、機密性、可用性を維持するための考え方と実践の総称です。三要素は相互に影響します。たとえば、機密性を優先してアクセス制御を厳格にしすぎると、必要な担当者が使えず可用性が落ちることがあります。逆に、更新手順や権限付与が曖昧だと、誤操作や不正変更が起きやすくなり、完全性が損なわれます。

そのため情報セキュリティでは、個別の対策を増やすだけでなく、三要素のバランスを取りながら運用として成立する設計を考えなければなりません。物理的な管理、認証と認可、暗号化、ログ、脆弱性対策、教育、監査は、いずれもこの前提の上で組み合わせて使います。

情報セキュリティの三大要素

情報セキュリティの基本概念として使われるのが、機密性・完全性・可用性の三大要素（CIA）です。名称だけ覚えても実務判断には使いにくいため、役割の違いを並べて確認しておくと整理しやすくなります。

要素	何を守るか	損なわれたときの例	主な対策
機密性	許可されていない相手に情報を見せない	顧客情報の漏えい、認証情報の流出	認証、認可、最小権限、暗号化、持ち出し制御
完全性	情報を正確かつ一貫した状態で保つ	売上データの誤更新、設定値の改ざん、ログの削除	変更管理、権限管理、監査ログ、ハッシュ、署名、復元テスト
可用性	必要なときに情報やシステムを使えるようにする	障害、災害、DDoS、構成変更ミスによる停止	冗長化、監視、バックアップ、復旧計画、容量管理

三要素のうち、完全性は機密性や可用性に比べて説明が短く済まされがちです。しかし、業務の多くは「正しいデータがある」という前提で動いています。データの内容が崩れれば、アクセス制御が適切でも、システムが稼働していても、判断結果は誤ります。

完全性とは何か

完全性とは、情報が正確で一貫した状態に保たれ、権限のない変更や破壊が行われていないこと、またそのような変更が起きた場合に検知できることを指します。単に「変更を禁止すること」ではありません。業務ではデータ更新が日常的に発生するため、正当な変更と不正・誤変更を区別し、追跡できる状態を整えることが中心になります。

完全性を考えるときは、次の二点に分けると理解しやすくなります。

情報の内容が正しいこと（誤り、欠損、矛盾がない）
変更の正当性を説明できること（誰が、いつ、何を、どの手順で変更したかを追える）

この観点では、外部からの改ざんだけでなく、誤操作、権限設定ミス、アプリケーションの不具合、同期処理の失敗、誤った復元、ストレージ障害も完全性を損なう要因に含まれます。完全性対策は攻撃対策であると同時に、運用事故への備えでもあります。

完全性が特に問題になる場面

完全性の低下が直ちに業務へ跳ね返る場面は少なくありません。たとえば会計データの数値が一部でも書き換われば、予算配分、投資判断、監査対応に影響します。在庫情報や受発注データがずれると、欠品や過剰在庫、誤請求につながります。医療、交通、製造、エネルギーのように安全性と制御精度が重い領域では、データや設定値の誤りが事故の原因になり得ます。

つまり完全性は、情報セキュリティの一要素にとどまりません。業務品質、法令順守、内部統制、対外的な信頼に直結する管理項目です。

完全性が損なわれる主な原因

完全性を崩す要因は、攻撃にも事故にも存在します。原因を改ざんだけに限定すると、運用で起こる現実的なリスクを見落としやすくなります。

外部からの不正な変更

代表例は、侵入後のデータ書き換え、設定変更、ログ削除です。攻撃者は金銭や機密情報だけでなく、改ざんの痕跡を隠すために監査ログやアラート設定を無効化することもあります。発見が遅れるほど、誤ったデータを前提にした処理が連鎖し、影響範囲の特定も難しくなります。

内部不正と誤操作

完全性の毀損は、正規の権限を持つ利用者によっても起こります。意図的な不正更新だけでなく、入力ミス、手順の省略、権限の付けすぎ、レビュー漏れでも結果は同じです。特に共有アカウントや特権IDの管理が甘い環境では、誰が変更したのかを後から追えず、原因究明と是正が遅れます。

システム連携や復旧時の失敗

同期処理の不整合、アプリケーションのバグ、文字コードやフォーマットの変換ミス、誤ったバックアップの復元も、完全性低下の典型例です。障害復旧を急ぐ場面では、直近のバックアップを戻した結果、改ざん後の状態まで元に戻してしまうことがあります。復旧は可用性を回復させる作業ですが、完全性の確認を省くと被害を固定化しかねません。

完全性を保つための具体的な措置

完全性は、単一の製品で自動的に守られる性質ではありません。変更を制御する仕組み、変更を追跡する仕組み、正しい状態へ戻す仕組みを組み合わせて維持します。

変更管理と権限管理

完全性対策の土台になるのが、変更管理と権限管理です。誰が何を変更できるのか、変更前に誰が承認するのか、変更後に何を確認するのかが曖昧な状態では、誤変更も不正変更も防ぎにくくなります。申請、承認、実施、記録、レビューの流れを定め、特権IDは必要な人に必要な期間だけ付与する運用が欠かせません。

また、アクセス権限は一度付与して終わりではありません。異動、退職、委託先変更、業務分担の見直しに合わせて定期的に棚卸ししなければ、不要な権限が残り、完全性を崩す原因になります。

監査ログと変更履歴の保全

完全性を守るには、変更を止めるだけでなく、変更の事実を追えるようにする必要があります。監査ログや変更履歴が残っていれば、いつ、誰が、どのデータや設定に手を入れたのかを確認しやすくなります。改ざんや誤操作の検知、影響範囲の特定、再発防止の検討でも欠かせない情報になります。

ただし、ログを取得しているだけでは足りません。保管先の分離、改ざん防止、保存期間、監視対象、アラート条件まで設計しなければ、痕跡が残っていても実際の検知につながりません。

バックアップと復元テスト

バックアップは、破損や誤削除、障害発生時に正しい状態へ戻すための基本手段です。ただし、完全性の観点では「取得していること」だけでは評価できません。少なくとも、取得頻度、保持期間、保管先のアクセス制御、バックアップ自体の破損確認、復元テストの実施状況まで確認する必要があります。

取得頻度と保持期間が業務要件に合っているか
バックアップデータ自体の改ざんや破損を防げているか
実際に復元できることを確認する復元テストを行っているか
復元時にどの時点へ戻すかを判断できる材料があるか

復旧を急ぐ場面ほど、どのバックアップを戻すかの判断が甘くなりがちです。可用性の回復と完全性の確認は、同じ手順の中で扱う必要があります。

ハッシュ値とデジタル署名

ハッシュ関数は、データから一定長の値を生成し、元データが変わると通常は異なる値になります。この性質を使うと、ファイル配布後の改変や保存中の破損を検知しやすくなります。たとえば、重要ファイルのハッシュ値を別経路で保管し、後から照合する方法が典型です。

デジタル署名は、公開鍵暗号を用いて作成者とデータ内容の両方を検証する仕組みです。署名が正しく検証できれば、想定した作成者が署名したことと、署名後にデータが変更されていないことを確認できます。完全性の確認に加えて、真正性の確認にも役立ちます。ソフトウェア配布、電子契約、証明書を用いた文書管理などで使われます。