編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

暗号化は戦場から一般消費者へ? - (page 2)

文:Gemma Simpson(Silicon.com) 翻訳校正:アークコミュニケーションズ、磯部達也

2008-01-11 08:00

--何が違うの?

 対称鍵の暗号化では、各コンピュータが秘密鍵を持っていて、これらを使ってネットワークの別のコンピュータに送る前に情報を暗号化できる。

 情報を送るコンピュータも受け取る側も、受け渡すメッセージを解読するのには同じ鍵が必要なんだ。

 でも公開鍵の暗号化では秘密鍵と公開鍵を組み合わせて使う。秘密鍵は自分のコンピュータだけが知っていて、公開鍵は自分のコンピュータと通信するすべてのコンピュータに、自分のコンピュータによって与えられる。

 暗号化されているメッセージを解読するには、公開鍵と、そのコンピュータ固有の秘密鍵を使う必要があるんだ。

--でも、もっと大規模に公開鍵の暗号化を使うには、どうすればいいの?そりゃもう多くの鍵がいるだろうね。

 いいポイントだね。そこで登場するのがデジタル証明書だ。例えばコンピュータ2台がウェブサーバを経由して通信するとしよう。基本的にデジタル証明書っていうのは、認証局と呼ばれる独立した情報源からこのウェブサーバが信頼されていることを示す承認印なんだ。

--認証局は何をするの?

 両方のコンピュータが信頼することができる仲介役として働き、それぞれのコンピュータの身元を確認したら、各コンピュータの公開鍵を別のコンピュータに渡す。

--でも、コンピュータの身元が額面どおりなのか、どうすれば信頼できるの?

 認証と暗号化を連携させて、このシステムが機能するようにしているんだ。コンピュータでユーザーや情報を認証する方法はいくつかあって、パスワードやデジタル署名などが使われる。バイオメトリクスや音声認識技術が使われることだってある。

--ビジネスで暗号化のことを心配する必要があるのはどうして?

 大きな理由の1つは、データ侵害の通知義務があるせいだ。アメリカではほとんどの州に通知義務に関する法律があるから、例えば顧客情報が入ったノートパソコンや携帯端末を紛失したら、あなたのデータが危険にさらされていますよと顧客に通知する必要があるんだ。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]