PASONAZ160306340I9A1862_TP_V

仕事で業務システムを使っている場合、「秘密情報」を取り扱うことが頻繁にあります。秘密情報とは、顧客の個人情報のようなものです。

秘密情報を扱う場合には、漏えいのリスクを極力排除しなければなりません。そのためには、可能な限りシステムの外部に持ち出さないことが原則です。しかし、仕事の都合でどうしても持ち出さなければならない場合もあります。

秘密情報をシステム外部の記憶装置(USBメモリーなど)に保存するとき、漏えいのリスクを最小化するには暗号化保存が最も適しています

そこで、ここではデータの暗号化に関する基礎知識についてお話しします。また、暗号化することに伴って発生するリスクについてもお話ししていきます。ここで述べる内容を理解することにより、データの暗号化に関する基礎知識を学べるとともに、情報セキュリティに関する理解を深めることができます。

データの暗号化とは

暗号化」とは、記憶装置にデータを書き込むときに「ある規則にもとづいて変換を行い、セキュリティを強化する方式」のことです。

暗号化されたデータは、そのまま読み出すことができません。暗号化を行ったデータの読み出しは、「復号化」という変換を行うことで可能となります。したがって、暗号化されたデータは、復号化の方式を知っている人だけが読み出せることになります

例えば、秘密情報をUSBメモリーに保存する場合を考えてみましょう。もし、暗号化せずに秘密情報をUSBメモリーに保存した場合、USBメモリーが盗まれればそのまま秘密情報漏えいにつながります。

一方、USBメモリーに暗号化して保存したとしましょう。そうしておけば、そのUSBメモリーが盗まれても中のデータが暗号化されているため、盗んだ人はデータを読み出せません。つまり、第三者が暗号化されたデータを受け取っても、中の暗号を解除するための「」を知らないと使うことができないのです。

このように、暗号化保存されたデータの場合、情報漏えいのリスクが非常に少ないといえます。暗号化の方式には、暗号化と復号化を行うための鍵の性質によって「共通鍵方式」と「公開鍵方式」の2種類があります。

共通鍵方式は、暗号化と復号化で同じ鍵を用います。例えば、暗号化保存に対応したUSBメモリーの例で考えてみましょう。このようなUSBメモリーでは、内容が空の状態で最初に鍵(パスワード)を登録します。そして、そのUSBメモリーを使ってデータを読み書きを始めるときには、毎回パスワードを入力します。

入力されたパスワードが合っていれば、USBメモリーに対してデータの読み書きが行えるようになります。パスワードが間違っていれば、データの読み書きができません。また、USBメモリーをいったんパソコンから抜いた後、再度使うときにはまたパスワードを入力する必要があります。

共通鍵方式は、このように使い方が比較的簡単であるというメリットがあります。

一方、公開鍵方式では1人の利用者が「公開鍵」「個人鍵」の2つの異なる鍵をペアで持ちます。公開鍵で暗号化したデータは、そのペアの個人鍵でのみ復号化できます。また、個人鍵で暗号化したデータはそのペアの公開鍵でのみ復号化できます。公開鍵は第三者に公開し、個人鍵は自分だけが知っておくようにします。

例えば、Eメールの内容を自分がもつ公開鍵で暗号化して送るとします。するとそのEメールは、受取人がもつ個人鍵を使って復号化しなければ内容を解読できなくなります。そのため、「秘密情報を含むEメールを送るときに宛先の間違いなどで第三者にメッセージが渡った場合」などでのセキュリティを高めることができます。

Eメールは、原則として一度送信してしまうと取り消すことができません。そのため、あらかじめセキュリティ対策をしておくことが重要になります。そして、公開鍵方式による暗号化はメッセージのやりとりなどで多く活用されています。

暗号化によるデメリット

データを暗号化する場合、セキュリティが高まる反面デメリットもあります。そのため、実際に暗号化の運用を行う場合には注意が必要です。

・暗号化復号化の処理により、データの読み書きが遅くなる

暗号化復号化の処理が行われるために、データの読み書きが一般に数十%程度遅くなるといわれています。

・データが読み出せなくなるリスクが高くなる

暗号化の鍵として、パソコン1台ごとに異なる固有の識別情報やユーザー情報が用いられることがあります。そのような暗号化で保存されたUSBメモリーを使う場合、パソコンを別の機種に交換したあとでデータを読み出そうと思っても復号化できないことになります。

このように、暗号化されたデータの取り扱いを間違えると、大きなデータを一瞬で失うリスクが高まることになります

そのため、暗号化されたデータについてもバックアップが重要になります。また暗号化は、「漏えいのリスクを減らす目的」と割り切って考えることが大切です。

このように、データの暗号化には共通鍵方式と公開鍵方式の2つの方式があります。暗号化保存されたデータは、セキュリティが高まるものの情報消失のリスクもあるため、それを防ぐための対策が必要です。

暗号化の特徴やリスクを正しく理解した上で暗号化の運用を行っていくことが、情報セキュリティ対策として有効です。