情報セキュリティ基礎知識


情報漏洩を防ぐために暗号化は有効

PCのロック。スマホの端末ロック。これで他人に勝手に使われることはない、と思っていませんか。
これらはデバイスの入り口に鍵をつけたようなものであり、何らかの方法で回避することができれば、自由にファイルにアクセスされてしまいます。悪意を持って本気で不正侵入を狙っている人にとっては簡単に突破できるものです。

また、最近では無線通信を使う機会が多いですが、この電波をチャプチャーして通信内容を傍受することは比較的容易に実現できます。無線通信は特にセキュリティ面で脆弱性を抱えているため、暗号化せずに通信することは大きなリスクを抱えていると言えます。

暗号化の仕組み

暗号化とは、暗号アルゴリズム(暗号化するための手順)を使って暗号化したい情報(平文)を第三者が読んでも理解できないようなランダムな文字列に置き換える処理のことです。

正規の利用者は正しく情報を読むことができなければならないので、暗号化された情報を復号するための鍵を持ちます。つまり、暗号化された情報を復号するための鍵を正規の利用者に渡し、しっかり管理することが求められます。もし、復号鍵が流出してしまえば、第三者が勝手に情報を見ることができるため、暗号化の意味がなくなってしまうのです。

暗号化の仕組み

(出所)IPA情報漏洩を防ぐためのモバイルでバイス等の設定マニュアル

暗号化アルゴリズム(共通鍵方式と公開鍵方式)

暗号化のアルゴリズムには共通鍵方式と公開鍵方式があります。

共通鍵方式

暗号化の鍵と復号化の鍵が同一のものを使用する方式のことです。主なアルゴリズムでtriple DES、AESなどがあります。ハードディスク内で暗号復号処理を行うことができるので高速である特徴があります。通信の送り手と受け取り手が同じ鍵を所有する必要があります。

公開鍵方式

暗号化の鍵と復号化の鍵を区別する方式のことです。主なアルゴリズムにRASがあります。暗号化アルゴリズムが複雑であるためソフトウェアを使用しているため、低速である特徴があります。

暗号化しても必ずしも安全とは言い切れない

現在では非推奨となっているDESという暗号化方式は56bitの鍵を採用しているため、「2の56乗通り」の鍵を試行してみれば暗号を解読できる。例えば1秒に10億回(2の30乗回)の暗号化処理ができる暗号化装置、もしくはコンピューターを100万台 (2の20乗台)用意すれば(最先端のスーパーコンピューターなら、1システムで100万コア以上備えている)、1秒間に1000兆回(2の50乗回)試行できるので、64秒で全数探索できてしまう。

DES以外にも無線通信で使われるRC4など暗号化アルゴリズムは完全なものではなく、コンピュータの精度向上と共に脆弱となっていくものです。IPAが発表する脆弱性情報などを定期的に取得し、暗号化アルゴリズムに脆弱性が見つかれば対処することが求められます。

コンタクト情報

Topics

Top