最終更新日:2026年5月11日
sg sg-security-overview crypto_auth it_security_operations
まず結論
否認防止とは、「その操作をした」「その事象が起きた」ことを、後から否定されないように証明できるようにすることです。
SG試験では、否認防止そのものの定義だけでなく、機密性・可用性・信頼性・完全性などと混同させる形で問われることがあります。
判断の軸はシンプルです。
- 誰が
- いつ
- 何をしたか
- その記録が改ざんされていないか
これらを証明できるなら、否認防止に関係します。
直感的な説明
たとえば、社内システムで重要な設定を変更したあとに、担当者が
「自分は変更していません」
と言ったとします。
このとき、操作ログに
- 利用者ID
- 操作日時
- 操作内容
- 操作元端末
- ログの改ざん防止
が残っていれば、誰がその操作を行ったかを後から確認できます。
このように、後から「やっていない」と言われても、事実を確認できる状態にしておくのが否認防止です。
日常例でいうと、荷物の受け取りサインや、契約書への署名に近いイメージです。
「言った・言わない」「やった・やっていない」にならないように、証拠を残しておく考え方です。
定義・仕組み
否認防止は、情報セキュリティの付加的な性質の一つです。
JIS Q 27000では、否認防止は次のような意味で扱われます。
主張された事象又は処理の発生、及びそれを引き起こしたエンティティを証明する能力
少しかみ砕くと、次のようになります。
| 観点 | 意味 |
|---|---|
| 事象又は処理 | 操作、送信、承認、設定変更など |
| エンティティ | 利用者、システム、プロセスなど |
| 証明する能力 | 後から確認できる証跡を残すこと |
否認防止を支える代表的な仕組みには、次のようなものがあります。
- ログ管理:誰が、いつ、何をしたかを記録する
- デジタル署名:本人が作成・承認したことを確認しやすくする
- タイムスタンプ:その時点で存在していたことを示す
- ログの改ざん防止:記録そのものの信頼性を保つ
SG試験のシラバスでも、情報セキュリティの概念として、機密性・完全性・可用性に加えて、真正性・責任追跡性・否認防止などが扱われます。学習範囲を確認するときは、IPAの情報セキュリティマネジメント試験 シラバスも参考になります。
ここで大切なのは、否認防止は単に「ログを取ること」だけではない点です。
ログを取っていても、あとから簡単に書き換えられる状態では、証拠として弱くなります。つまり、否認防止では証跡を残すことと証跡の完全性を保つことがセットで重要になります。
どんな場面で使う?
否認防止は、後から責任や事実関係を確認する必要がある場面で重要になります。
たとえば、次のような場面です。
- 管理者権限で設定を変更した
- 重要なデータを削除した
- 電子申請を承認した
- 電子契約を締結した
- ファイルを送信した
- 委託先がシステムにアクセスした
SG試験では、特にログ管理やアクセス管理の文脈で出やすいです。
たとえば、ケース問題で「誰が操作したかを後から確認できるようにしたい」とあれば、否認防止や責任追跡性に関係します。
一方で、次のような説明なら、否認防止ではありません。
| 説明 | 該当しやすい性質 |
|---|---|
| 認可された人だけが情報を見られる | 機密性 |
| 必要なときにシステムを使える | 可用性 |
| 意図した動作と結果が一貫している | 信頼性 |
| データが改ざんされていない | 完全性 |
| 操作した事実を後から否定できない | 否認防止 |
選択肢では、「利用できる」「開示しない」「一貫している」といった表現が出てきたら注意です。
否認防止を選ぶときは、後から証明するという言葉に注目します。
よくある誤解・混同
否認防止は、似た用語と混同しやすいです。
機密性との違い
機密性は、許可された人だけが情報を見られるようにすることです。
否認防止は、操作や事象を後から否定されないようにすることです。
- 「情報を見せない」なら機密性
- 「やった事実を証明する」なら否認防止
可用性との違い
可用性は、必要なときに使えることです。
否認防止は、システムを使えるかどうかではなく、使った事実を証明できるかに注目します。
- 「アクセスできる」なら可用性
- 「アクセスした事実を証明する」なら否認防止
信頼性との違い
信頼性は、意図した動作と結果が一貫していることです。
否認防止は、動作の安定性ではなく、誰が何をしたかを証明できることです。
- 「結果が安定している」なら信頼性
- 「本人が後から否定できない」なら否認防止
責任追跡性との違い
責任追跡性は、操作を行った主体を追跡できることです。
否認防止は、その追跡結果をもとに、後から否定されないように証明できることです。
かなり近い考え方ですが、SG試験では次のように切り分けると分かりやすいです。
- 責任追跡性:誰がやったかをたどれる
- 否認防止:やったことを否定できないように証明できる
つまり、責任追跡性は「追跡」、否認防止は「否定できない証明」と見ると整理しやすいです。
まとめ(試験直前用)
否認防止は、操作や事象を後から否定されないように証明する能力です。
試験直前は、次の判断基準で整理しておきましょう。
- 「後から証明」なら否認防止
- 「誰がやったかをたどる」なら責任追跡性
- 「見せない」なら機密性
- 「使える」なら可用性
- 「一貫して動く」なら信頼性
SG試験では、否認防止を単独で暗記するよりも、他の性質との違いで選択肢を切ることが大切です。
特に、選択肢に
ある利用者がシステムを利用したという事実を証明可能にする
のような説明があれば、否認防止を疑いましょう。
🔗 関連記事
- 入退室管理とは?物理アクセス制御の基本【SG試験】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【SG試験】
- AESとは?鍵長とラウンド数も押さえる共通鍵暗号【SG試験】
- 匿名加工情報の第三者提供とは?公表義務と注意点【SG試験】
- 攻撃の事前調査とは?偵察・スキャン・脆弱性探索の流れ【SG試験】