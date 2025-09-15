セキュア・システムは、データの機密性、整合性、可用性と、信頼性や否認防止など、いくつかの保証を提供する必要があります。正しく使用すれば、暗号はこれらの保証を提供するのに役立ちます。暗号により、移動中のデータと保存データの両方の機密性と整合性を確保できます。また、送信者と受信者を相互に認証して、否認から保護することもできます。

ソフトウェア・システムには、多くの場合、複数のエンドポイント（通常は複数のクライアント）と1つ以上のバックエンド・サーバーがあります。これらのクライアント/サーバーの通信は、信頼できないネットワークを介して行われます。通信は、インターネットなどのオープンな公共ネットワーク、または外部の攻撃者や悪意のある内部関係者によって侵害される可能性のあるプライベート・ネットワークを介して行われます。

また、信頼できないネットワークを通過する通信を保護できます。攻撃者がネットワーク上で実行を試みる可能性のある攻撃には、主に2つのタイプがあります。受動的攻撃では、攻撃者は単にネットワーク・セグメントをリッスンし、機密情報が通過する際にその情報を読み取ろうとします。受動的攻撃は、オンライン（攻撃者がトラフィックをリアルタイムで読み取る）またはオフライン（攻撃者がトラフィックをリアルタイムでキャプチャし、後でそれを閲覧する（おそらく、ある程度の時間をかけて復号化した後））の場合があります。能動攻撃には、攻撃者がクライアントまたはサーバーになりすます、転送中の通信を傍受する、コンテンツを目的の宛先に渡す（または完全にドロップする）前にコンテンツを閲覧および/または変更する場合が含まれます。

SSL/TLSなどの暗号プロトコルによって提供される機密性と整合性の保護により、悪意のある傍受や改ざんから通信を保護できます。信頼性保護は、意図したとおりにユーザーが実際にシステムと通信しているという保証を提供します。たとえば、オンライン・バンキングのパスワードを自分の銀行または他の誰かに送信していますか？

保存データの保護にも使用できます。リムーバブル・ディスクまたはデータベース内のデータを暗号化して、物理メディアの紛失または盗難が発生した場合に機密データの開示を防止することができます。また、保存データの整合性保護を提供して、悪意のある改ざんを検出することもできます。