機密性とプライバシー
機密性はシステムデータへのアクセスを保護することを目的としており、プライバシーは個人データへのアクセスを保護することを目的としていることを理解しています。では、匿名性をプライバシーのサブ特性として、プライバシーを機密性のサブ特性として考えることができるでしょうか。
機密性はデータに関するものであるのに対し、プライバシーは個人/人々のグループ/組織に関するものです。
すべてのデータは人のものです。すべての人は彼のデータによって識別されます。したがって、これらの2つの概念は互いに拡張されます。それらの1つを他のサブ特性であると解釈することは、あなたの意志で正しいです。
機密性は、特定のデータへのアクセスを制限する一連のルールです。
プライバシーは、個人/グループが自分/自分自身についてのどのデータを共有し、アクセスを許可するかを選択する機能です。
したがって、プライバシーは機密性を通じて取得されます。
Anonymityは、個人/グループがIDを秘密に保つ能力です。
機密性はデータについてであり、プライバシーと匿名性は人についてであることに注意してください。
匿名性はプライバシーよりも上のレベルと考えることができます。この場合、データを関連付ける個人の身元は不明です。
データは、プライバシーや匿名性を思ったよりも簡単に侵害する可能性があることに注意してください。
- プライバシーについては、たとえば、彼の携帯電話の場所の記録が彼が毎週日曜日の朝にプロテスタント教会の近くにいることを示している場合、個人の宗教的所属。
- 匿名性については、 米国の個人の87%は、性別、生年月日、および居住地の郵便番号のみで識別できます (1990年の米国国勢調査データ)。
ロスJ.アンダーソンの本の第1章にある定義が気に入っています。
セキュリティエンジニアリング:信頼できる分散システムを構築するためのガイド(第2版)
彼のウェブサイトで無料で利用可能: http://www.cl.cam.ac.uk/~rja14/book.html
機密保持には、他の人または組織の秘密を知っている場合にそれらを保護する義務が伴います。
プライバシーとは、個人の秘密を保護する能力および/または権利です。それは、個人のスペースへの侵入を防止する能力および/または権利にまで及びます(正確な定義は国によって非常に大きく異なります)。プライバシーは家族にまで及ぶ場合がありますが、企業などの法人には及ばない可能性があります。