この製品は1つのデータソースに依存しているため、敵対者がデータソースを侵害したかどうかを検知することができない。
製品が正常に動作するためには、情報源の完全性を暗黙のうちに信頼しなければならないことがある。情報が暗黙のうちに署名されている場合、輸送中にデータが改ざんされていないことを保証することができる。しかしこれは、リクエストに応答する際に情報ソースが危険にさらされていないことを保証するものではない。複数の情報源から情報をリクエストすることで、すべてのデータが同じかどうかをチェックすることができる。そうでない場合、システムは、異なる値または少数値で応答した情報ソースを、侵害された可能性があるものとして報告すべきである。多数または複数の回答を提供するのに十分な回答がない場合、システムはすべての情報源を危険な可能性があるものとして報告すべきである。不正確な完全性の影響の重大性が増すにつれて、照会する必要がある独立した情報源の数も増えるはずである。
The product relies on one source of data, preventing the ability to detect if an adversary has compromised a data source.
To operate successfully, a product sometimes has to implicitly trust the integrity of an information source. When information is implicitly signed, one can ensure that the data was not tampered in transit. This does not ensure that the information source was not compromised when responding to a request. By requesting information from multiple sources, one can check if all of the data is the same. If they are not, the system should report the information sources that respond with a different or minority value as potentially compromised. If there are not enough answers to provide a majority or plurality of responses, the system should report all of the sources as potentially compromised. As the seriousness of the impact of incorrect integrity increases, so should the number of independent information sources that would need to be queried.