情報資産の扱いというのは特殊です。なぜかというと情報は推測することで、何の仲介もなく漏洩してしまうからです。情報資産の保護において、抽象化と隠蔽という2つの考え方があります。
抽象化/あいまいさ(obscurity)とは、情報が存在していること自体をわからせないようにすることです。
隠蔽(data hiding)とは、情報が存在していることはわかっても、詳細な情報に行きつかなくさせることです。知られたとしても漏洩を許さない概念は、ケルフホフスの原理など暗号化技術の基礎となる考え方になります。
セキュリティ