ホームIT「暗号化」とは? いまさら聞けない仕組みや注意点

IT Insight

「暗号化」とは? いまさら聞けない仕組みや注意点

レンテックインサイト編集部

情報セキュリティの基本技術である暗号化。テレワークの増加やIoT・OTなどスマート工場化に伴うネットワーク増加に伴い、暗号化の必要性が高まっています。
「暗号化」とは何で、何のために行われなければならないのかなど、いまさら聞けない暗号化の基本や暗号化の仕組みについてご紹介します。

暗号化とは? 「共通鍵暗号方式」と「公開鍵暗号方式」の違いは?

暗号化とは、“データが漏洩したり第三者によって傍受されたりした場合に備え、内容をそのままでは読み取れない形式に変換すること”を意味します。データを無線LANやIoTなどネットワークを通じて送信したり、ストレージに保存したりする際、データを保護する手法として暗号化は一般的です。

暗号化前のデータを「平文(ひらぶん・へいぶん)」、暗号化されたデータを平文に戻す作業は「復号(ふくごう)」と言います。

暗号化には、共通鍵暗号方式、公開鍵暗号方式、ハイブリッド暗号方式の3パターンが存在し、それぞれの違いは以下の通りです。

共通鍵暗号方式(対称鍵暗号方式)

暗号化と復号に「同じ」鍵(共通鍵)を用いる旧来からの方式。処理速度が期待できる一方、共通鍵の配送を秘密裏に行わなければならないという欠点を持つ。

公開鍵暗号方式(非対称鍵暗号方式)

暗号化と復号に「別の」鍵を用いる方式。公開鍵と秘密鍵の二つを作成し、データの受信者のみが秘密鍵を持つことで安全性を高めている。アルゴリズムが複雑なため、共通鍵暗号方式に比べて処理に時間がかかる。

ハイブリッド暗号方式

共通鍵暗号方式で暗号化を行った上で、共通鍵の受け渡しに公開鍵暗号を用いる方式。公開鍵の処理を共通鍵の暗号化のみに限定することで、速度と安全性を両立させる狙いがある。

暗号化には、AES、RSAなど、それぞれに代表的なアルゴリズム(計算の手順・ルール)がありますが、DES、ElGamalなどそれ以外の手法が存在することも押さえておきたいところです。

暗号化で重要な「処理速度と安全性のバランス」

無線LANにおけるWPA/WPA2/WPA3、インターネット通信におけるSSL/TLSのように、暗号化がネットワーク利用において身近なものとなっています。先に述べたように、暗号化・復号の処理速度と安全性の高さはトレードオフの関係にあり、適切なセキュリティ強度と処理速度のバランスを測ることが求められます。

例えば、RFID(詳しくは『RFIDとは? メリット・デメリットや製造業での活用例は?』をご覧ください)やマイクロコンピューター、センサーなど、IoTの実現にあたって機器のリソースはそれぞれの機器ごとに限定されています。そのため、バッテリー消費や処理速度とセキュリティのバランスをとった軽量暗号の研究も進められています。あるいは、セキュリティを一手に担う装置として、HSM(Hardware Security Module)の導入が検討される場合もあります。

もちろん暗号化していれば絶対安心、というわけではなく、暗号アルゴリズム自体に脆弱性がある、暗号鍵に用いられるデータの扱いに問題があるといった場合などは情報漏えいや改ざんの恐れが生じます。ネットワークに第三者が介入し悪影響を及ぼすサイバー攻撃を中間者攻撃(Man In The Middle Attack)と言い、暗号化が実装されていない場合はもちろん、暗号化の強度が不十分な場合も成功の可能性は高まります。

暗号化についての知識はまだまだ広まり切っていない

テレワークの増加により、暗号化の重要性がより高まったと感じる方は多いはずです。
しかし総務省事業の一環として作成された『無線LAN利用者に対するアンケート調査集計資料(令和4年3月)』によると、自宅の無線LANについて「暗号化を行っている」と回答した人は全体の54.8%。「していない」と回答した人は4.5%に留まるものの、「わからない」が40.7%を占めており、暗号化への理解はまだまだ広まり切っていないことが分かります。

2022年6月、兵庫県尼崎市のUSBメモリが、業務委託先の関係社員により紛失された事件がニュースに上りました。同メモリには暗号化処理が施されており、その点はセキュリティの担保として機能したといえます。しかし、記者会見においてパスワードの桁数が明かされる事態も。セキュリティにおいて人的脅威への対策が不十分であれば、暗号化の意義も損なわれかねないことが分かります。

先の調査によると、公衆無線LANサービスの暗号化の有無を「常に確認している」のは全体の8.6%、「おおむね確認している」のは26.4%と、確認をしているのは全体の半分以下となってしまっているようです。

サイバー攻撃に対抗し、暗号化技術は進化を続けている

無線LANのセキュリティプロトコルであるWPA3は、WPA/WPA2の暗号化における脆弱性を対策した新しいプロトコルとして2018年6月に発表されました。さかのぼれば、WPA/WPA2もそれ以前に普及していたWEPよりも強固なプロトコルとして普及した歴史があります。
サイバー攻撃に対抗して、暗号化の技術も日進月歩で進化しています。情報を常にアップデートしていく必要があるようです。

IT Insightの他記事もご覧ください

Prev

Next