本文へジャンプ メニューへジャンプ

富士通

Japan

ホーム

印刷用

 

ここから本文です

初心者向けセキュリティ基礎講座

富士美咲のセキュリティ始めます! 第5回 見られたら困る情報は「暗号化」 暗号化の方式は重要度に応じて使い分け:「夢をかたちに」を暗号化すると・・・「アット パーセント アスタリスク クエスチョン シャープ エクスクラメーション マーク」だったりして!

新米美咲にミッション!:情報を保護する重要ポイントの1つは、閲覧許可やアクセス権限を持っていない人に情報を見えなくすることだ。それには「暗号化」という、情報を一見、意味不明のデータにしてしまう強力な手段がある。今回は、その暗号化の基本について理解してほしい。よろしく!!

外はもう初夏・・・なんて思っていたら、「G社 営業 フレンズ会」のお誘いメール。毎年この時期に開催される営業部 在籍経験者の親睦会だけど、今年はなんと『添付の会員リストは、個人情報保護のためファイルの暗号化が行なわれています。ファイルのご利用には、別途メールのパスワードをご入力くださいませ』だって。タイミングよく、部長からも「暗号」関係の指令。セキュリティ担当・美咲、今日のナゾ、解読します!

セキュリティプロフェッショナル・トオル先輩との「いまさら聞けない・でも聞いちゃう」Q&A:その課題考えます!

美咲

・・・というわけで「営業 フレンズ会 会員リスト」にも暗号がかけられているのよね。暗号って機密書類とか、スパイってイメージなんだけど、そんなに浸透しているのかしら(笑)。


トオル

それはもう、あらゆるところに浸透しているって言えるんじゃないかな。
たとえば、インターネットは一般の道路のようなもので、そこを通る情報はそのままだと「まる見え」だから、人に見られて困る情報や、問題が生じる情報は暗号化するのが普通なんだよ。


美咲

そういえば、インターネットで何かを申し込んだり、ショッピングをしているときに「暗号化して送信します」と断り書きがしてあったりするわね。


トオル

インターネット・ショッピングなどでオンライン決済をする場合は、暗号化されたデータがインターネット上を行き来しているんだ。


美咲

それで、安全性が保たれているというわけね。


トオル

そうだね。とはいえ、暗号はむしろビジネスでこそ上手に使うべきだろうね。
なんと言っても会社には多数の従業員や関係者がいて、部署以外の人・権限を持たない人には見せられないデータが大量に存在している。
そして、それらが日常的に活用されているわけでしょう。


美咲

不正アクセス、情報漏洩(ろうえい)などの事故が・・・。


トオル

そう。だから、その防止策の1つとして、第2回~第4回で話した「アイデンティティマネジメント」「認証」「アクセスコントロール」の“基本3点セット”があったのだけど、実はそれらは人の属性や行為に注目した管理で、データそのものには着目していないんだ。

今回の暗号は、“基本3点セット”が直接対象にしていなかったカテゴリーで、企業のリスクマネジメントや日常業務に、本来は欠かせないセキュリティ対策なんだよ。


美咲

万一、見られても、データが暗号化されていたら読めないものね。暗号ってビジネス上、必須の重要な技術なのね。
だけど、やっぱり暗号って“スパイ”とか“ハッカー”のイメージが・・・。


トオル

映画の見すぎ?(笑)
「認証」のときも少し触れたけど、技術と不正はほんとうに“イタチごっこ”で・・・。
暗号も、新しい暗号方式が開発されると、それを破る方法が考えだされて・・・、さらに、より強度の高い暗号方式が発明される・・・という歴史の繰り返しだよね。


美咲

“美咲 VS スパイ”としては、どうしたらいい?
暗号は上手に使うべき、というのは具体的にはどういうことなの?


トオル

スパイと戦う(笑)、全社的なセキュリティ担当の美咲としては、

『暗号は、強度の違いでいろいろな方式やレベルがあり、それぞれメリットとデメリットがある。だから、企業の最重要の情報には、最も強度の高い暗号をかける。その反対に、部外者に見られてもクリティカルな問題は起きない、けれど簡単には見られたくないといった情報は強度の低い暗号をかける』

というポイントや使い分けを理解しておくといいのじゃないかな。


美咲

暗号はさまざまなものがあり、使い分けが重要なのね!


トオル

そう。現実には、世界中にいろいろなタイプの暗号方式と、多種多様な暗号化製品が存在している。2000年代に入ってからは、国や地域が暗号の標準・推奨方式を定めるというところまできているし。


美咲

ふーん。G社には海外支店も海外取引先もあるから、もっと知らなくっちゃね。
というわけで質問なんだけど、暗号データはそのままでは読めないでしょう? 「営業 フレンズ会 会員リスト」のファイルはパスワードの入力で読めるようになったのだけど、そもそもどうしてなの?


トオル

「復号(ふくごう)」という処理をすると、元の情報に戻るんだ。
つまり、会員リストにはファイルの「暗号化」が行なわれており、別メールで送信されたパスワードで「復号」を行なっているというわけだよ。


美咲

「暗号化」と「復号」・・・。両方そろって1つのセットと言えそうな・・・。


トオル

そのとおり。そして、一般的な暗号方式では、今回のように暗号化と復号のときに「鍵」というものを使うんだ。たとえば、パスワードもそうなんだけど・・・。


美咲

「鍵」?! そういえば、トオル先輩って、キーホルダーにたくさんの鍵をつけて、いつも持ち歩いているじゃない・・・。大変じゃない?


トオル

えッ、大変って?


美咲

鍵がいっぱいあるとわからなくなったりしない? 現実の鍵も大変だと思うけど、暗号の鍵も・・・。いろいろな暗号方式があって、1つの暗号方式でも暗号化するたびに鍵を使うわけでしょう? 鍵の管理は難しかったり、大変じゃないの?


トオル

うーん。そう来たか(笑)。そう。鍵の管理はとても重要だし、きちんとコントロールできる仕組みも必要なんだよ。
次回はそれについて話さない?


美咲

期待してます!


セキュリティ担当者への花道:ここがポイント

一、情報を隠すことが「暗号化」 二、「暗号化」と「復号」で1セットである 三、暗号方式は強度がさまざま 重要度に応じて使い分けよ


目次 : 富士美咲のセキュリティ始めます!


お問い合わせ

情報セキュリティに関するお問い合わせ
情報セキュリティに関する ご質問、ご相談、資料請求

ページの先頭へ

ここから関連メニューです

SafetyValue フィジカルセキュリティ 事業継続 情報セキュリティ 安心安全マネジメント

関連製品・サービス


富士通のセキュリティ情報
ここからサイト内共通メニューです

Copyright FUJITSU

ページの終わりです