否認防止 【nonrepudiation】 否認不可

ここで言う「否認」とは、契約や取引、メッセージや指示の伝達など、ある人が行った行為について、後から都合が悪くなり「やっていない」「やったのは私ではない」と言い出すことを指す。これを防ぐことができるようなシステムなどの持つ性質、および、そのためにあらかじめ行う予防的な措置のことを否認防止という。

ITの分野では、情報セキュリティに求められる特性の一つとしてよく挙げられ、情報システムの利用や操作、データの送信などに関連して、確かにある特定の人物が行なったことを後から証明できるようにする仕組みや技術などを表す。

例えば、操作や通信のログ（記録）を消去・改竄できない方法で残したり、タイムスタンプ技術を用いて、ある時点における文書などのデータの存在や内容の証明を行なったり、デジタル署名により本人がその行為を行なったことを証明することなどが否認防止の概念に含まれる。

関連用語

ISO

【International Organization for Standardization】

NIST

【National Institute of Standards and Technology】

ログ

【log】

ファイル

【file】

電子署名

【electronic signature】

可用性

【availability】

アクセス

【access】

サイバー攻撃

【cyberattack】

ISMS

【Information Security Management System】

脆弱性

【vulnerability】

ネットワーク

【network】

システム

【system】

データ

【data】

セキュリティ

【security】

信頼性

【reliability】

クラウド

【cloud】

機密性

【confidentiality】

リスク

【risk】

C.I.A.

【Confidentiality, Integrity, and Availability】

情報セキュリティ

【information security】