プライバシーとセキュリティ

セキュリティとプライバシーは相互に関連する2つの用語であるため、プライバシーとセキュリティの違いは少しわかりにくいかもしれません。 情報技術の世界では、セキュリティの提供とは、機密性、整合性、可用性の3つのセキュリティサービスを提供することを意味します。 それらのいずれかの機密性またはプライバシー。 したがって、プライバシーはセキュリティの一部にすぎません。 プライバシーまたは機密性とは、意図された当事者のみが秘密を知っている場所で何かを秘密にすることを意味します。 機密性を提供するために最も使用される技術は暗号化です。 ハッシュ関数などの他のセキュリティサービス技術を提供するために、ファイアウォールが使用されます。

セキュリティとは?

情報技術に関するセキュリティという言葉は、3つのセキュリティサービスの機密性、整合性、および可用性を提供することを指します。 機密性とは、許可されていない関係者からの情報を隠すことです。 整合性とは、データの不正な改ざんまたは変更を防止することです。 可用性とは、中断することなく、許可された関係者にサービスを提供することです。 スヌーピングなどの攻撃は、攻撃者が人から他の人に送信されたメッセージを盗聴することで、機密性に対する脅威を引き起こします。 暗号化などの技術は、このような攻撃に対するセキュリティを提供するために使用されます。 暗号化では、元のメッセージはキーに基づいて変更され、キーがないと攻撃者はメッセージを読み取ることができません。 読み取りのみができるように、セキュリティで保護されたチャネルを使用してキーが与えられるのは、意図された当事者のみです。 AES、DES、RSA、およびBlowfishは、最も有名な暗号化アルゴリズムです。

変更、マスカレード、リプレイ、拒否などの攻撃は、整合性を脅かす攻撃です。 たとえば、誰かが銀行にオンラインリクエストを送信し、途中で誰かがメッセージをタップして変更し、銀行に送信するとします。 ハッシュと呼ばれる技術は、このような攻撃に対するセキュリティを提供するために使用されます。 ここでは、MD5やSHAなどのハッシュアルゴリズムを使用してメッセージの内容に基づいてハッシュ値が計算され、メッセージとともに送信されます。 誰かが元のメッセージに少しでも変更を加えると、ハッシュ値が変更されるため、そのような変更を検出できます。 サービス拒否攻撃などの攻撃は、可用性を脅かします。 たとえば、Webサーバーがダウンするか、応答時間が長くなりすぎるまで、何百万もの誤った要求がWebサーバーに送信される状況を考えます。 ファイアウォールなどの技術は、このような攻撃を防ぐために使用されます。 したがって、セキュリティとは、暗号化やハッシュ関数などのさまざまなテクノロジーを使用して、3つのサービスの機密性、整合性、および可用性を提供することです。

プライバシーとセキュリティの違い

プライバシーとは?

プライバシーは機密性を表す同様の用語です。 ここでは、意図された、または許可された当事者のみが秘密を共有でき、許可されていない当事者は秘密を見つけることができません。 プライバシーは、セキュリティを提供する際に最も重要かつ重要なものの1つです。 プライバシーの侵害がある場合、セキュリティが影響を受けます。 したがって、プライバシーはセキュリティの一部です。 セキュリティには、機密性(プライバシー)、整合性、可用性などのサービスの提供が含まれますが、プライバシーはセキュリティの対象となるサービスの1つです。 ある会社では、本社がインターネット経由で支社と通信しているとします。 一部のハッカーが機密情報を取得できる場合、プライバシーは失われます。 そのため、暗号化などの技術は、プライバシーを保護するために使用されます。 これで、両側の従業員は自分だけが知っている秘密キーを知っており、そのキーを使用してのみ通信をデコードできます。 現在、ハッカーはキーなしでは情報にアクセスできません。 ここで、プライバシーはキーを秘密にすることにかかっています。 プライバシーは、一人に対しても同様です。 個人は、自分で非公開にする必要のあるデータを持つことができます。 したがって、このような状況でも、暗号化はそのプライバシーを提供するのに役立ちます。

プライバシーとセキュリティの違いは何ですか?

•セキュリティとは、3つのサービスの機密性、整合性、可用性を提供することです。 プライバシーまたは機密性は、これらのセキュリティサービスの1つです。 したがって、セキュリティは、プライバシーがその一部である包括的な用語です。

•セキュリティにはプライバシー以外のサービスも含まれるため、セキュリティの提供はプライバシーの提供よりもコストが高くなります。

•プライバシーの侵害は、セキュリティの侵害も意味します。 しかし、セキュリティの侵害は必ずしもプライバシーの侵害を意味するわけではありません。

概要:

プライバシーとセキュリティ

セキュリティは、機密性またはプライバシーがその一部である広い分野です。 プライバシーの提供とは別に、セキュリティの提供とは、他の2つのサービス、つまり整合性と可用性も提供することを意味します。 プライバシーを提供するために最もよく使用される技術は暗号化です。 プライバシーとは、許可された人だけが何かを秘密にしておくことを意味します。 秘密が漏洩した場合、それはプライバシーの侵害であり、見返りにセキュリティの侵害でもあります。

画像提供:


  1. JohnManuelによる情報セキュリティ属性(CC BY-SA 3.0)