読み方 : しんせいせい

真正性 【authenticity】

真正性とは、ある対象(人やモノ、データ、記録など)が、それが何であるかの記述や主張の通り、本物であること。また、本物であることを確実にしたり証明できる性質。
真正性のイメージ画像

人物についての真正性という場合、ある識別名(氏名やIDなど)を名乗り出た人が、なりすました他人ではなく確かに本人であると確かめられる性質を指す。契約や公的手続きなどの現場では、押印や署名、公的な証明書の提示などで真正性を確保することが多い。

情報システムなどで、正当な利用権を持つ利用者の真正性を担保するには、あらかじめ本人の識別名と本人しか提示できない情報(パスワードや体の特徴など)を登録し、利用時に秘密の情報を提示してもらう「ユーザー認証」(user authentication)を行う必要がある。

一方、記録やデータについての真正性という場合、作成者や送信者に偽りや誤りがなく、作成や送信が行われて以降、システムの誤作動や何者かの悪意ある操作などで内容が消去、改竄、すり替えなどされていない状態を指す。

記録やデータの真正性を担保する仕組みには様々なものがあるが、電子署名デジタル署名)による発信者や作成者の検証、ハッシュ値メッセージ認証などによる改竄検知、記憶媒体や伝送路の暗号化による盗み取りや改竄の防止などの技術を組み合わせて用いることが多い。

(2021.10.20更新)

他の用語辞典による「真正性」の解説 (外部サイト)

資格試験などの「真正性」の出題履歴

▼ ITパスポート試験
令2秋 問87】 ISMSにおける情報セキュリティに関する次の記述中のa、bに入れる字句の適切な組合せはどれか。情報セキュリティとは、情報の機密性、 [  a  ] 及び可用性を維持することである。

▼ 基本情報技術者試験
令1修7 問39】 JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)において,“エンティティは,それが主張するとおりのものであるという特性” と定義されているものはどれか。
平30秋 問39】 JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)における真正性及び信頼性に対する定義 a~d の組みのうち,適切なものはどれか。
平30春 問39】 JIS Q 27000:2014(情報セキュリティマネジメントシステム-用語)において,“エンティティは,それが主張するとおりのものであるという特性” と定義されているものはどれか。