|
暗号とは
暗号とは、第三者に知られたくない情報を別のメッセージに置き換え、情報を漏洩しにくくするものです。元のメッセージを別のメッセージに置き換えることを暗号化、暗号化されたメッセージを元のメッセージに戻すことを復号化といいます。また、暗号化されていないメッセージを平文、暗号化されたメッセージを暗号文といいます。
共通鍵方式と秘密鍵方式
代表的な暗号化方法に共通鍵暗号と秘密鍵暗号という2つの方法があります。メッセージを暗号化・復号化するには鍵を使用します。共通鍵暗号方式では暗号化・復号化の両方に同じ鍵を使用します。メッセージ送信者は、暗号文の他に、鍵を受信者に渡す必要があります(図1)。
共通鍵方式は単純でわかりやすいですが、通信相手一人につき、一つの鍵を使用するため、鍵の管理が大変です。管理する鍵が増えるので、鍵が漏洩しないよう守ることも大変になります。
秘密鍵方式では、公開鍵と秘密鍵という対になった鍵を使用します。公開鍵を使用して暗号化されたメッセージは対となる秘密鍵でのみ復号できます。メッセージ送信者は受信者の公開鍵を使用してメッセージを暗号化します。暗号文は受信者へ送信され、暗号文を受け取った受信者は、自らの秘密鍵を使用して暗号文を復号します(図2)。
秘密鍵方式では2つの鍵を管理すればよいので、鍵の管理は非常に楽です。また、秘密鍵だけを漏洩しないよう守ればよくなるというメリットがあります。デメリットは復号処理に時間がかかることです。復号方法が共通鍵方式よりも複雑になるためです。
| ■図1 共通鍵方式のイメージ |
■図2 秘密鍵方式のイメージ |
 |
 |
最強の暗号化アルゴリズム?
AES(Advanced Encryption Standard)と呼ばれる暗号化方法があります。AESはアメリカの標準化機関であるNISTが公募し、世界中の企業や暗号学者たちの厳しい評価によって選定された暗号化方法です。
AESに応募するには暗号化方式の仕様書を公開し、世界中で制限なく無料で使用できるものとすることが条件です。仕様を公開した上でしかも強さも保たなければなりません。つまり暗号化方法がわかっても復号できない(しづらい)ものである必要があります。この暗号化方法は世界中の専門家から認められたもののため、ある意味世界最強の暗号化アルゴリズムと呼べるでしょう。
インターネットと暗号化
インターネットによる通信は、だれかに盗聴されていると言っても過言ではありません。それだけ簡単に他人の通信を覗き見ることができます。インターネット通信を平文のメッセージで行うことは、通信内容を全世界に向けて発信しているのと同義です。
通信を暗号化せずにネットショッピングをしたとしましょう。購入する商品を選び、決済するためにクレジットカードの番号・セキュリティコードを入力して送信します。すると盗聴者に簡単にクレジットカード番号を知られてしまうでしょう。
こういった盗聴による情報漏えいを防ぐために個人情報を扱うサイトやネットショッピングサイトの多くは通信を暗号化しています。暗号化を利用しているサイトかどうかは簡単に見分けることができます。サイトのURLがhttpsで始まっているサイトは暗号化されたサイトです。TLSやSSLといった方式で通信が暗号化されています。
サブスクリプションサービスと暗号化
2016年4月に開始したフォーラムエイトのサブスクリプションサービスも暗号化技術を使用しています。サブスクリプションサービスでは、ライセンス認証を行うためにインターネット通信を行います。
ライセンス認証の際に、シリアルコード情報をインターネットを介してライセンス認証サーバに送信する必要があります。万が一シリアルコードが第三者に漏洩してしまうと、ライセンスを不正に使用されてしまう可能性があります。ライセンスを不正に利用され、お客様の不利益とならないよう、また、安全・安心にご利用いただけるよう、通信を多重暗号化し重要な情報が漏洩しないよう対策をしております。
|
