【連載】
プロアクティブ・セキュリティ──見えない敵に先手を打つ

第13回暗号技術［後編］

（2005年11月07日）

　暗号技術に関する解説の後編となる今回は、暗号化製品を選定する際に押さえるべきチェック項目、暗号鍵の定期的な更新の必要性や暗号鍵が紛失・盗難にあった場合の対応策など、実際に暗号化製品を運用するうえで必須、そして見逃しがちなポイントを紹介する。

福原英之
ネットワンシステムズ

暗号化の3つの対象

　暗号の分類について整理したところで、次に暗号技術を具体的に見ていこう。暗号によって実現できることは、厳密に言えば、情報の暗号化と復号化のみである。しかしながら、暗号化と復号化を応用することで、情報の盗聴防止にとどまらず、なりすまし、（事後の）否認、改竄といったさまざまなセキュリティ上の脅威に対して、個人認証やデジタル署名といった機能を利用した対策を講じることが可能になる。なお、個人認証やデジタル署名については、次回に「認証」というテーマの中で取り上げるので、今回は、暗号技術の純粋な機能である暗号化に絞って解説を行う。

　暗号化をデジタル情報に適用する場合、対象によって以下のように3つに分類することができる。

ネットワーク経路の暗号化
デジタル情報（ストレージ単位）の暗号化
デジタル情報（ファイル単位）の暗号化

　ネットワーク経路の暗号化については、VPNやSSL（TLS）といった技術を適用することができ、本誌2004年7月号～9月号で解説しているので省略する。また、デジタル情報の暗号化は、製品の種類により、ハードディスクまたはストレージ単位の暗号化と、ファイルシステム上のファイルおよびフォルダ単位の暗号化とに分けられるが、今回は、広く利用されているファイル単位の暗号化を実現する製品群について解説する。