キ　事後否認(Repudiation)

ある行為を行った当事者が、後になってその行為を行った事実を否認することである。例えば、Aがインターネット上の業者に対してある物品を注文する電子メールを送信したにもかかわらず、後になってそのような電子メールは送信していないと主張するといったことが考えられる。事後否認は特に電子商取引において脅威となる。システムが証拠性を保てない場合に事後否認を行われてしまう。

そのようなシステムを稼動させていること自体が社会的な信用を失わせる可能性がある。事後否認を防ぐためには、送信元を証明する機能をもつデジタル署名などの技術を用いる。

　

事後否認

　

(3)ソーシャル・エンジニアリング

これまでみてきたネットワークを介してのセキュリティ侵害の方法以外に、ソーシャル・エンジニアリングといわれるより直接的で悪質なテクニックが指摘されている。

これは、直接、管理者に電話をかけて、社員のIDやパスワードを聞き出したり、工事点検員や清掃員の装いで会社に侵入し、端末に貼りつけてあるパスワードを盗み出すような手口を指す。組織内のルールで、電話での応答は原則禁止と取り決められていても、電話口で、本人と名乗る社員が急いでいる様子を見せると、多くの管理者は電話口で教えてしまうケースが多いと報告されている。

管理者などの咄嗟の判断に頼る例外処理についても、できる限りきめ細かいガイドラインが必要とされる。

前ページ　　　目次へ　　　次ページ