でも、無くした装置が暗号化されていれば、企業は顧客に通知する法的義務を負わず、面目を保つことができて、財務的な痛手を被らずに済む。イギリスには今のところデータ侵害通知義務に関する法律はないけれど、2500万件の児童手当受給者の明細データが入った2枚のCDを郵送中に紛失した英国歳入関税庁は、どうして暗号化していなかったのだろうと後悔しているだろう。
でもビジネスの現場で暗号化を使うのは、従来から、データを運ぶ最も安全な方法だと考えられていることが主な理由なんだ。
--じゃあ単にパスワードで保護するだけよりも暗号化の方が安全なの?
そうだね、文字と数字の組み合わせを使った弱いパスワードはほんの数秒で破られるけど、しっかり暗号化されたデータを解読する鍵を見つけるにはずっと長い時間がかかるし、年単位の時間がかかることもあるだろう。
大切なのは、鍵の長さだ。暗号化の鍵は一連の数字からできていて、その鍵の長さが、メッセージの内容を解読するときの難しさを決める要因なんだ。
--じゃあ暗号化するデータをきちんと保護するには長い鍵を使う必要があるの?
基本的にはそうだ。例えばアメリカでは数年前に、DES(Data Encryption Standard)という鍵のサイズが56ビットの暗号を公式の暗号化標準として使用するのをやめて、もっと鍵の長いAES(Advanced Encryption Standard)を採用するようになった。
--暗号化のマイナス面は?
暗号化を使うのは、良識ある人だけではない。あるサイバー犯罪チームは、いわゆる「ランサムウェア型のトロイの木馬」で暗号化を使っている。これは、PCに感染してデータを暗号化し、被害者に対して、データに再びアクセスするための解読用の鍵が欲しければカネを払えという警告を表示するものだ。
--暗号化は普及しているの?
ウイルス対策ソフトやファイアウォールが今ではあたりまえになっているように、暗号化もそうなるだろうし、優良企業から中小企業、一般消費者に至るまで、すべての人が利用するようになると主張する人たちもいる。