データ漏洩・盗難対策を“完璧”に近づける「マルチレベル暗号化」のすすめ

ライフサイクル全般にわたるデータ保護を実現する

（2007年01月25日）

暗号化技術のトレンド

　企業ユーザーのニーズにこたえるべく、さらに強固な暗号化を実現しようとする取り組みも進められている。ここでは、特に注目の技術であるTPM（Trusted Platform Module）を紹介しよう。

　TPMはあらゆる種類のOS／アプリケーションにおいて安全な暗号鍵の格納を実現するセキュリティ・チップ（写真1）である。同チップは、TCG（Trusted Computing Group）というコンピュータのセキュリティ向上を目指すワーキング・グループが提唱するセキュリティ仕様に基づく。CPUから独立して、暗号化処理、暗号鍵の保管、プラットフォームの完全性の検証が行える。同チップは一部のPCやサーバ・マシンにはすでに搭載されているが、今後はあらゆるマシンで標準搭載となる見込みだ。

　法人向けの出荷が始まったWindows Vistaにおいては、新たに装備されるハードディスク暗号化技術「BitLocker Drive Encryption」によって、暗号鍵をTPMチップに格納することが可能になる。TPMに対応したこの技術は、現在主流のソフトウェア・ベースの攻撃に対して有効な対抗策となる。

　なお、過去には、プレーン・テキストの暗号鍵をだれでもアクセス可能な領域に格納している製品も数多く存在していたので、製品を選ぶ際には、暗号鍵の格納場所・方法に注意していただきたい。

　最後に、暗号化技術を導入するにあたっての“落とし穴”も警告しておこう。それは、もし暗号鍵の格納と管理を安全に行えない場合は、暗号化を導入するべきではないということだ。というのも、すぐれた暗号は諸刃の剣であり、万が一、ユーザーが復号用の鍵をなくしたり破損したりしてしまった場合に、適切にリカバリできなければ、データは永遠に失われてしまうからである。

COLUMN2：コンテンツ管理製品のデータ保護強化に用いられる暗号化技術

　企業のデータ・セキュリティのトレンドの1つに、アクセス権の制御とデータの自動ロックに暗号化を用いることで、データの保護をさらに強化するというアプローチがある。

　例えば、EMCのコンテンツ管理製品「EMC Documentum」では、コンテンツ作成時にアクセス・ポリシーを適用し、コンテンツを格納するリポジトリを暗号化することで、コンテンツの保護を強化している。ドキュメントは認証と暗号化が行われて初めて、ユーザーに配布される。

　ユーザーが「Content Server」で管理されているコンテンツを参照する際には、まず、コンテンツ発行者の認証サーバに接続して、そのコンテンツに対するアクセス権があるかどうかを確認する。アクセス権があれば、ユーザーは復号のための鍵を入手して、コンテンツを利用できるようになる（図A）。　コンテンツに対するアクセス権は、管理者によって取り消し／変更が可能である。アクセス権を与えている間に印刷やコピーが行われないかぎり、コンテンツの安全性は継続的に保たれる。

図A：EMC Documentumにおける、暗号化技術を利用したクライアント認証の仕組み

　ちなみに、クライアント、Content Server、ディレクトリ・サーバ間の通信は、1,024ビットの暗号鍵によるADH（Anonymous Diffie-Hellman）アルゴリズムに基づくSSLによって暗号化されている。

　また、暗号化を活用したデータの自動ロックが、ノートPC、携帯電話、PDAといったビジネス上保護が必要とされるデバイスが紛失・盗難にあった際に漏洩を阻止するために利用可能となっている。具体的には、次のような仕組みの下で実現される。

　対象のデバイスは電源が投入されるたびに、インターネットや携帯電話網を介してデータ所有者の認証サーバに接続する。ここで認証を受けた後、デバイスを利用することが可能になる。ちなみに、この操作は、ユーザーが明示的に行う必要はない（むしろ、この動作は意図的に目に付かないようにされているのが普通である）。デバイスを紛失した場合には、次にデバイスが認証サーバに接続したときにデータの削除または暗号化を行うよう指示することができる。また、製品によっては、デバイスが認証サーバに接続できない場合、あらかじめ指定しておいた日数が経過した時点でデータを削除または暗号化するよう設定することも可能である。

（月刊Computerworld 2007年2月号に掲載）

前のページへ < ｜1｜2｜3｜4｜