否認不可とは
否認不可とは、拒否することのできないず認めざるを得ないというフォレンジックの基礎となる原則のことです。遡って訴求することができる特徴があります。認証は本人性の確認であり、認証されたという記録だけでは否認不可とはならず、現時点までデータが変更されていないことを担保する必要があります。
万引きGメンの番組みると、ずっと否定していたのに監視カメラに自分が万引きしているところを見せたら、急に認める人いますよね。やってないと言い張っても、認めざるを得ないわけです。
情報システムも同じです。攻撃を特定できても、証拠が否定できるものであれば、責め立てられずまた同じことをやられてしまいます。
ログや入室管理などはすべての処理・人に対して行っていることを確認し、例外を無くすことが大切です。
