ネットワーク上の電子データが悪意の第三者に漏洩する可能性があります。
ネットワーク上では相手を直接確認することが難しいため、他人になりすませます。
電子データが知らないうちに不正に内容を変更されてしまう可能性があります。
送信者あるいは受信者が後になってその事実を否認したり、内容が改ざんされたと主張する可能性があります。
「盗聴」、「改ざん」、「なりすまし」、「事後否認」といった脅威は、情報漏洩による損害賠償を請求される、電子データの復旧に多大の労力をかける、社会的信用が失墜する等の損害を発生させます。
このようなリスクへのセキュリティ対策の一つとして、高度な暗号技術に基づいた電子認証が必要となります。
盗聴の防止 | → 暗号化通信 |
---|---|
改ざん・なりすまし・事後否認の防止 | → 電子署名 |
なりすまし・事後否認の防止 | → 電子証明書による認証 |