否認防止とは

否認防止とは、ある操作や出来事が「確かに行われた」と後から証明できるようにし、関係者がその事実を否定できないようにする仕組みのことです。

情報セキュリティにおける補助的な要素の一つです。

例えば、電子契約システムで「この契約に同意した」と記録が残るようにしておくと、後から「そんな契約はしていない」と言い逃れできないようになります。

ログの記録やデジタル署名などがこの仕組みを支えています。

ITパスポート試験では、「操作や事象の証拠を残し、後から否定できないようにする仕組み」であることがポイントです。

また、ログの保存やデジタル署名、タイムスタンプが具体的な技術として使われることもあわせて覚えておきましょう。

こちらもご覧ください：可用性（アベイラビリティ）とは