隠ぺいによるセキュリティとは【用語集詳細】


この考え方の核は、設計や実装を非公開にする・隠すことによってセキュリティを確保するというもので、例としては秘密施設の場所を非公開にする、機器やソフトウェアの内部構造を非公開にするといったものが挙げられます。
サイバーセキュリティの世界では、隠ぺいによるセキュリティは推奨されていません。このコンセプトにのみセキュリティ対策を依存した場合、非公開情報が明らかになった場合の防衛手段が存在しないためです。
暗号学の世界では、アルゴリズムの隠ぺいは逆に脆弱性の残存などを招くとして否定されています(ケルクホフスの原理)。
隠ぺいによるセキュリティと対比される概念として、設計そのものにセキュリティを組み込むオープンセキュリティやセキュリティバイデザインがあります。