編集部からのお知らせ
New! 記事まとめ「ISMAP-LIU」
話題の記事まとめ「通信障害と社会リスク」

暗号化は戦場から一般消費者へ? - (page 3)

文:Gemma Simpson(Silicon.com) 翻訳校正:アークコミュニケーションズ、磯部達也

2008-01-11 08:00

 でも、無くした装置が暗号化されていれば、企業は顧客に通知する法的義務を負わず、面目を保つことができて、財務的な痛手を被らずに済む。イギリスには今のところデータ侵害通知義務に関する法律はないけれど、2500万件の児童手当受給者の明細データが入った2枚のCDを郵送中に紛失した英国歳入関税庁は、どうして暗号化していなかったのだろうと後悔しているだろう。

 でもビジネスの現場で暗号化を使うのは、従来から、データを運ぶ最も安全な方法だと考えられていることが主な理由なんだ。

--じゃあ単にパスワードで保護するだけよりも暗号化の方が安全なの?

 そうだね、文字と数字の組み合わせを使った弱いパスワードはほんの数秒で破られるけど、しっかり暗号化されたデータを解読する鍵を見つけるにはずっと長い時間がかかるし、年単位の時間がかかることもあるだろう。

 大切なのは、鍵の長さだ。暗号化の鍵は一連の数字からできていて、その鍵の長さが、メッセージの内容を解読するときの難しさを決める要因なんだ。

--じゃあ暗号化するデータをきちんと保護するには長い鍵を使う必要があるの?

 基本的にはそうだ。例えばアメリカでは数年前に、DES(Data Encryption Standard)という鍵のサイズが56ビットの暗号を公式の暗号化標準として使用するのをやめて、もっと鍵の長いAES(Advanced Encryption Standard)を採用するようになった。

--暗号化のマイナス面は?

 暗号化を使うのは、良識ある人だけではない。あるサイバー犯罪チームは、いわゆる「ランサムウェア型のトロイの木馬」で暗号化を使っている。これは、PCに感染してデータを暗号化し、被害者に対して、データに再びアクセスするための解読用の鍵が欲しければカネを払えという警告を表示するものだ。

--暗号化は普及しているの?

 ウイルス対策ソフトやファイアウォールが今ではあたりまえになっているように、暗号化もそうなるだろうし、優良企業から中小企業、一般消費者に至るまで、すべての人が利用するようになると主張する人たちもいる。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]