情報セキュリティの暗号化とは？仕組みと方式について

個人がPCやスマホを持つのが当たり前になり、企業の運営にもネットワークシステムの構築が主流の今、
情報を守ること、つまり情報セキュリティ対策がますます重要になっています。
そこで注目されるのが、情報セキュリティ対策の1つである「暗号化」です。

では、情報セキュリティの暗号化とは、実際にどのようなことなのでしょうか？
ここでは暗号化の必要性や、暗号化しないとどうなってしまうのかなど、
情報セキュリティの暗号化に関して詳しく説明していきたいと思います。

情報セキュリティの暗号化の必要性

不正アプリによるスマホからの個人情報の漏えいや、
企業や官公庁のネットワークシステムへの不正アクセス攻撃などにより、個人や法人の大事な情報が漏えいしてサービスがストップした、
などのニュースを良く見かけるのではないでしょうか。

こういったニュースを見ると、世の中不正アクセスなどの攻撃が溢れているイメージがありますよね。
しかし、2012年度(平成24年度)にJINSA(日本ネットワークセキュリティ協会)が調査・公表した「個人情報漏えいの原因比率」によると、
「管理ミス」「誤操作」「紛失・置き忘れ」「盗難」などの人為的なミスによる情報漏えいが、全体の9割程を占めているそうです。
これでは悪意がなくとも誰もが情報を見ることが出来る状態になるわけです。

このように誰にでも見られる恐れがあるからこそ、情報を暗号化して、
「見ただけでは意味がわからない」「解読できない」状態を作る必要があります。
例えばメールを誤送信してしまったとしても、
送られた相手が暗号を解けなければ情報が漏えいすることはないという状態です。

もし暗号化せずに情報が漏れてしまった場合、何も対策していなかったことで、
被害者から損害賠償を求められても言い訳はできませんし、社会的な信用を一気に失ってしまいます。
1度失ってしまった信用を取り戻すには、かなりの努力と時間が必要になるでしょう。

人為的なうっかりミスをなくすことも情報セキュリティ対策としては大事なことですが、
意図せず情報が漏えいする脅威にさらされた場合でも、鍵(パスワード)をかけておいて、
情報を漏れないように「情報セキュリティの暗号化」をすることも需要といえます。

暗号化の仕組み(暗号化方式)はどうなっているのか

情報セキュリティの「暗号化」とは、データの内容を何らかの方法で暗号化して「意味が分からなくする方法」です。
「意味が分からなくなったデータ(暗号文)」を「意味の分かるデータ(平文)」に戻すことを「複合」といいます。

「暗号化」する時と「複合」するときは「暗号鍵」が必要です。
この「暗号鍵」が分かるものだけが正しいデータを見ることができますので、
「暗号鍵」が第三者に渡ることのないよう厳重に管理する必要があります。

暗号化方式には大きく分けて「公開鍵暗号」と「共通鍵暗号」の2つがあり、
この2つの方式を組み合わせて使用されています。

一例として、無線LANの暗号化には「WEP」「WPA/WPA2」の2つが挙げられます。
両者はパスフレーズ(パスワード)の桁数も違いますが、「WEP」の場合はパスフレーズが「暗号鍵」となり、
「WPA/WPA2」は暗号化機能の認証のためのパスフレーズとなるので、「暗号鍵」は自動再生されることになります。

一般的にみて、「暗号鍵」が固定されていると、通信内容から「暗号鍵」が特定されやすいので、
「WPA/WPA2」の方が「暗号鍵」を特定されにくいため安全と言われています。