暗号化は戦場から一般消費者へ？

--何が違うの？

　対称鍵の暗号化では、各コンピュータが秘密鍵を持っていて、これらを使ってネットワークの別のコンピュータに送る前に情報を暗号化できる。

　情報を送るコンピュータも受け取る側も、受け渡すメッセージを解読するのには同じ鍵が必要なんだ。

　でも公開鍵の暗号化では秘密鍵と公開鍵を組み合わせて使う。秘密鍵は自分のコンピュータだけが知っていて、公開鍵は自分のコンピュータと通信するすべてのコンピュータに、自分のコンピュータによって与えられる。

　暗号化されているメッセージを解読するには、公開鍵と、そのコンピュータ固有の秘密鍵を使う必要があるんだ。

--でも、もっと大規模に公開鍵の暗号化を使うには、どうすればいいの？そりゃもう多くの鍵がいるだろうね。

　いいポイントだね。そこで登場するのがデジタル証明書だ。例えばコンピュータ2台がウェブサーバを経由して通信するとしよう。基本的にデジタル証明書っていうのは、認証局と呼ばれる独立した情報源からこのウェブサーバが信頼されていることを示す承認印なんだ。

--認証局は何をするの？

　両方のコンピュータが信頼することができる仲介役として働き、それぞれのコンピュータの身元を確認したら、各コンピュータの公開鍵を別のコンピュータに渡す。

--でも、コンピュータの身元が額面どおりなのか、どうすれば信頼できるの？

　認証と暗号化を連携させて、このシステムが機能するようにしているんだ。コンピュータでユーザーや情報を認証する方法はいくつかあって、パスワードやデジタル署名などが使われる。バイオメトリクスや音声認識技術が使われることだってある。

--ビジネスで暗号化のことを心配する必要があるのはどうして？

　大きな理由の1つは、データ侵害の通知義務があるせいだ。アメリカではほとんどの州に通知義務に関する法律があるから、例えば顧客情報が入ったノートパソコンや携帯端末を紛失したら、あなたのデータが危険にさらされていますよと顧客に通知する必要があるんだ。