1.情報の暗号化で漏えいを防ぐ！

どの企業も、第三者に知られてはならない情報を抱えているものです。発表前の製品情報や研究開発データ、取引先や顧客の個人情報といったものです。通信技術が当たり前のように浸透した現代においては、これらの機密情報が電子メールなどでインターネットを介してやりとりされることも少なくありません。しかし、インターネットを流れるデータは多数のサーバーとネットワークを通過していくため、どこで誰に盗み見られてもおかしくないものです。デジタルデータはコピーが可能ですから、もし通信経路の途中で誰かに情報をコピーされ盗まれていたとしても、通信を行なっている当人は気づきもしないでしょう。電子メールなどでやりとりしているデータは、いつの間にか第三者の手に渡っていてもおかしくないのです。

企業の情報が漏えいする可能性があるのは、電子メールばかりではありません。クラウドストレージに機密情報のファイルを預ける時や、自社webサイトの問い合わせフォームから顧客が個人情報を送信するとき、在宅勤務の社員が自社のファイルサーバーにアクセスするときなど、インターネットを利用している限りリスクがなくなることはないのです。ですから、本当に知られては困る情報は、たとえ通信の途中で盗まれたとしても読み取れないようにすべきです。そのために必要な技術が暗号化です。

暗号化技術によって、通信の安全性が高まります。暗号化されたデータは、情報をやりとりしている当事者にしか意味をなさないためです。例えば、取引先との機密情報のやりとりが何者かに傍受されたとしても、通信が暗号化されていれば、抜き取られたデータから第三者が意味を読み取ることはできません。暗号化によって、伝えたい相手にだけ情報を渡すことができるようになります。

2.古代から存在していた情報の暗号化

秘密の情報を特定の人にだけ伝えたいというニーズは昔からありました。紀元前5世紀ごろの古代ギリシャにも、原始的な暗号化技術がありました。「スキュタレー暗号（スパルタの暗号）」と呼ばれるものです。スキュタレー暗号では、情報をやりとりしたい当事者同士があらかじめ同じ太さの棒を持っておきます。情報を送る側は、自分の持っている棒に紐を巻きつけ、紐の上に文章を書きます。紐をほどけば文字の並びは一見ランダムになるので、誰かに見られても何が書かれているのか読み取ることができません。情報を受け取る側は、紐を受け取ったら自分の持っている棒に紐を巻きつけると、元の文章が現れるというわけです。

紀元前1世紀になると、古代ローマでもう少し高度な暗号が登場します。情報を送る側は、文章のアルファベットを決まった文字数だけずらして暗号文を作るのです。例えば、ずらす文字数が3だったとすると、アルファベットの「A」は3つ後の文字「D」に置き換えることができます。伝えたい内容が「ABC」だったとすると、暗号文は「DEF」となります。このとき、何文字ずらすのかを情報をやりとりする当事者同士で取り決めておけば、暗号文を受け取った人は元の内容を知ることが可能になるというわけです。この方法は、かのジュリアス・シーザーが利用していたことから、「シーザー暗号」と呼ばれています。

3.情報を暗号化する仕組みを解説

上で紹介した2つの暗号は、現代の暗号化技術に比べるとずっと単純なものです。しかし、原理の部分では大きな差はありません。暗号化技術を構成する要素は、「アルゴリズム」と「鍵」だからです。アルゴリズムとは、伝えたい情報を第三者が読めないようにしたり、元通り読めるようにしたりする手順のことです。スキュタレー暗号では「紐を巻きつける」という手順が、シーザー暗号では「文字をずらす」という手順がアルゴリズムにあたります。そして、鍵とは、情報をやりとりする当事者だけが知っている秘密のことです。スキュタレー暗号では「棒の太さ」が、シーザー暗号では「ずらす文字数」が鍵にあたります。

厳密にいうと、「暗号化」とは情報の送り手が元の情報を暗号文に変換する操作のことです。このとき、「暗号化アルゴリズム」と「暗号鍵」を用います。でき上がった暗号文は、インターネットなどで伝送する途中で第三者に見られたとしても、元の意味を読み取ることは困難です。そして、情報の受け手が暗号文を元の情報に変換する操作のことを「復号」と呼びます。このとき、「復号アルゴリズム」と「復号鍵」を用います。これが暗号化技術の原理であり、電子メールやwebサイトなどの通信でも用いられている基本的な考え方です。

4.情報の暗号化で重要なポイント！暗号鍵について

暗号化に用いる「暗号鍵」と、復号に用いる「復号鍵」に同じものを用いる方式を「共通鍵暗号」と呼びます。スキュタレー暗号やシーザー暗号は、情報をやりとりする当事者同士が同じ鍵を持つので共通鍵暗号の一種です。共通鍵暗号には、アルゴリズムがシンプルになるという特徴があります。コンピューターで扱う際にも計算量が少なくなるので、高速な通信が可能になります。

しかし、共通鍵暗号には困った点がいくつかあります。第1の問題点は、鍵を管理しにくいことです。共通鍵暗号で通信を行うためには、やりとりする相手先ごとに別の鍵を使わなければ意味がありません。その上、同じ鍵をずっと使い続けていると解読されてしまうリスクが高まるため、定期的に新しい鍵に取り替える必要もあります。解読されにくくするために複雑な鍵を使おうとすると、今度は自分と相手がピッタリ同じ鍵を持っていることを確認するのが大変になってしまいます。

第2の問題点は、そもそも鍵を共有するためにインターネットの通信を使うと、鍵自体が傍受されてしまうリスクがあることです。共通鍵暗号で安全な通信をしたいと思っても、最初に鍵を共有するところでつまずいてしまうのです。かといって、鍵の共有だけは郵送で行うというのも、スピードが求められる現代のビジネス環境においては現実的ではありません。

このような共通鍵暗号の問題点を克服できる暗号化技術が「公開鍵暗号」です。公開鍵暗号では、「秘密鍵」と「公開鍵」の2つの鍵を使います。情報の受け手は事前に秘密鍵と公開鍵を作り、公開鍵だけを情報の送り手に渡しておきます。この2つの鍵には、一方で暗号化すると、もう一方でしか復号できないという特性があるため、たとえ鍵を渡す時に通信を傍受されたとしても問題はありません。暗号化通信を行う際は、情報の送り手は公開鍵を使って暗号化し、受け手は秘密鍵を使って復号します。

5.暗号アルゴリズムの種類について

共通鍵暗号は高速な通信が可能であるものの鍵の扱いが難しいことと、公開鍵暗号を用いればその問題を解決できることを説明してきました。これで万事解決と言いたいところですが、実は公開鍵暗号にも問題点があります。計算量の多いアルゴリズムを用いるため、共通鍵暗号よりも通信時の負荷が高くなってしまうのです。そのため、実際の暗号化通信では「公開鍵暗号を使って共通鍵を安全に受け渡す」ということがよく行われます。共通鍵暗号と公開鍵暗号のよいところを掛け合わせているため、「ハイブリッド暗号方式」ともいわれる方法です。これにより、通信を行いたい当事者同士が安全に同じ鍵を共有し、しかも共通鍵暗号による高速な通信を実現可能になります。HTTPSで通信するwebサイトなどで用いられている方法です。

共通鍵暗号のアルゴリズムには、さらに「ブロック暗号」と「ストリーム暗号」という2つの種類があります。ブロック暗号は、データを一定のサイズのブロックに切り分けて、単位ごとに暗号化を行う方式です。ストリーム暗号は、データを切り分けずに頭から流れるようにして暗号化していく方式です。このとき、暗号がより破られにくくなるように、擬似的な乱数により鍵を更新しながら暗号化を行う場合もあります。一般的に、ブロック暗号よりもストリーム暗号の方が処理が速いといわれています。このように、暗号のアルゴリズムには多くの種類があり、安全性と利便性を両立できるように工夫されているのです。

6.情報が暗号化されているものは？

ここまでみてきたように、暗号化は通信の分野で使われることの多い技術です。通信内容を第三者に盗み見されないようにするためです。例えば、消防無線や警察無線などの公的無線は、高度なデジタルコーデック技術により通信内容が暗号化され、専用の機器でないと通信ができないようになっています。

テレビ放送も、暗号化技術が利用されている身近な例のひとつです。地上デジタル放送などでは、コンテンツの著作権保護を目的として、放送波に載せて送るデータを限定受信方式「CAS（Conditional Access System）」で暗号化しています。テレビチューナーでは、B-CASカード内に格納されている鍵を用いてデータを復元することで、コンテンツの再生が可能になります。テレビの視聴にB-CASカードが必要になるのはそのためです。

7.政府が推奨する情報の暗号化プロジェクト

情報の暗号化には、日本政府も積極的に取り組んでいます。政府は、情報通信技術を活用し行政のIT化・効率化を目指しています。行政システムのセキュリティを確保するためには、安全性に優れた暗号化技術が不可欠です。そのため、総務省と経済産業省は「CRYPTREC（Cryptography Research and Evaluation Committees）」というプロジェクトによって、さまざまな暗号化技術について評価・検討を進めています。

CRYPTRECは安全性と実装性に優れた暗号化技術を選び出し、2003年2月に「電子政府における調達のために参照すべき暗号のリスト（CRYPTREC暗号リスト）」を策定・公表しました。CRYPTREC暗号リストは、電子政府推奨暗号リストと推奨候補暗号リスト、運用監視暗号リストで構成されており、2013年3月には新しい暗号化技術の検討により改定が行われています。政府機関における情報システムの調達や利用においては、このリストを参照した上で適切な運用方法を決定することが定められています。

8.全体か部分的かで異なる暗号化のメリット・デメリット

優れた暗号化技術を採用して通信を暗号化するとともに、機密情報はそれ自体を暗号化しておくことも重要です。例えば、外部から接続できるファイルサーバーに置かれたファイルなどは、もし不正アクセスがあれば盗み出されてしまうリスクがあるためです。情報自体が暗号化されていれば、たとえ盗み出されても第三者が内容を読み取ることはできません。情報自体の暗号化には、ファイルを個別に暗号化するか、それともハードディスクを丸ごと暗号化するかという選択肢があります。

ファイルを個別に暗号化して安全性を高めることは、比較的簡単にできるでしょう。しかし、コンピューターに侵入されてしまった場合、暗号化されていない情報については依然として盗まれる恐れがあります。一方、ハードディスクを丸ごと暗号化してあれば、どのような情報も盗み出すことは困難です。しかし、ハードディスクに不具合が生じた場合にデータを復旧することが難しくなるため、定期的なバックアップなどの対策が必要になります。これらのメリットとデメリットを比較検討した上で、どちらの方法をとるかを決めるのがよいでしょう。

9.情報の暗号化を利用する時の注意点

暗号化技術がアルゴリズムと鍵で構成されていることは、ここまで述べてきたとおりです。アルゴリズムと鍵の2つの要素が揃ってはじめて暗号化と復号が可能になります。鍵については、誰と共有すべきかを適切に管理することが重要です。一方、アルゴリズムについては仕様が公開されているものを使うのがよいとされています。なぜなら、誰もが知ることのできるアルゴリズムは、公の場で専門家の目にさらされることによって脆弱性が取り除かれ、安全性を高めてきているためです。独自開発した秘密のアルゴリズムで通信を暗号化しようとする行為は、かえって危険性を高めてしまうこともあるので注意しましょう。

また、同じ共有鍵を長く使い続けることもリスクがあるので要注意です。大量の暗号文を解析することで、共通鍵を見破られてしまう場合があるからです。リスクを減らすために、共有鍵は定期的に更新するようにしましょう。また、更新のために鍵を送付する際にも第三者に傍受されないようにする必要があることを忘れてはなりません。共通鍵の送付には、公開鍵暗号を用いるのがよいでしょう。

10.情報の暗号化について確認しよう

情報を暗号化して安全性を高めたいという企業のニーズと、通信を傍受して機密情報を盗み出そうとする行為は、いたちごっこのような面があります。暗号化技術も、それを破ろうとする技術も、常に進化しているのです。最新情報を全て把握するのは難しい面もありますが、企業としては可能な限り新しい暗号化技術を取り入れていくことが大切です。定期的に新しい情報をチェックすることを心がけましょう。

また、暗号化はセキュリティ対策のひとつにすぎません。企業のセキュリティレベルを維持するには、暗号化だけに頼らず、ウイルス対策やマルウェア対策などもあわせて実施していくことが重要です。

11.情報の暗号化でセキュリティ対策の強化を！

企業が扱うあらゆる情報は、第三者によって盗み取られるリスクを抱えています。ひとたび情報を漏えいしてしまえば、経営に影響を与えたり信頼性を失ったりしてしまう事態にもなりかねません。このようなリスクを避けるためには、適切なセキュリティ対策が不可欠です。情報を暗号化することは、企業のセキュリティレベルを強化する基本的な方法のひとつです。