暗号化とは?使われている方式・種類など徹底解説

 2020.02.10  Box Japan

セキュリティ界における「暗号化」とは何か?セキュリティに関心がない方からすれば聞き慣れない言葉でしょう。これはデータの機密性や完全性を維持するための技術として長年使われており、我々のビジネスや生活においてさまざまなデータを保護するために利用されています。

ここでは、この暗号化についての仕組みや使われている方式・種類などについて、解説します。これまでセキュリティへの関心が低かった方でも、暗号化についての理解を深める機会になると思います。ぜひ参考にしてください。

Modern cyber woman with matrix eye concept-1

暗号化とは何か?仕組みを解説

暗号化は、保護すべき対象であるデータに対して特別な処理を施すことで、別のデータに変換する技術を指します。たとえば「Hello」というデータ(文字列)を暗号化して、「123abc45」という暗号データが得られました。このように、元となるデータが暗号化されていれば、例え第三者が覗き見ても、それがどのようなデータなのか判別できないため、対象データを保護する効果があります。

暗号化したデータを再び判読可能な状態にすることを「復号化」といいます。暗号化されたデータは同じ技術を使って復号化され、必要に応じて再び判読可能な状態にすることで、データを保護しながら第三者への情報漏えいを防げます。

データを暗号化するための一定の処理を「暗号アルゴリズム」と呼びます。これにはいくつかの種類があります。その種類よって暗号化にかかる処理時間や安全性が異なります。暗号アルゴリズムによってデータが暗号化されると、それと同時に「鍵」が作られます。この鍵がないとデータの復号化はできません。そして、鍵が第三者に知られるとこの鍵を使って暗号化したデータを復号化できるため、情報漏えいに繋がる可能性があります。そのため、情報漏えいを防ぐためのポイントとして鍵をいかに守るかも重要になってきます。

暗号アルゴリズムの種類

現在のセキュリティ界では、暗号アルゴリズムの種類を「共通鍵暗号方式」と「公開鍵暗号方式」の2つに大別しています。これらの暗号アルゴリズムの違いは、暗号化と復号化に使われる鍵の管理方法にあります。

共通鍵暗号方式

暗号化と復号化、両方の作業で同じ鍵を使う暗号アルゴリズムのことを共通鍵暗号方式と呼びます。有名なのが「DES」「RC4」「AES」といった暗号アルゴリズムです。

共通鍵暗号方式のメリットは暗号化処理が高速なことですが、データをやり取りする人数が増える度に、管理すべき鍵の数が増えていきます。そのため、鍵を管理する人数をn人とすると、「n(n-1)÷2個」の鍵を管理しなければいけません。

仕事の効率化にBoxが効きます!
New call-to-action

共通鍵暗号方式は、暗号化と復号化に使われる鍵が第三者に知られないよう管理する必要があり、この性質から「秘密鍵暗号方式」と呼ばれることもあります。

公開鍵暗号方式

暗号化と復号化で異なる鍵を使う暗号アルゴリズムのことを公開鍵暗号方式といいます。「RSA」「楕円曲線暗号」などの暗号アルゴリズムが有名です。

共通暗号方式に比べると暗号化処理の速度が低下するものの、管理すべき鍵の数が少なくて済むのが大きなメリットです。たとえば鍵を管理する人数をn人とすると、管理すべき鍵の数は2n個になります。

公開鍵暗号方式では、暗号化に使う鍵は公開されているものを使い、復号化に使う鍵は秘密鍵を使います。従って、データの暗号化は誰でも行えますが、復号化に使う鍵は暗号化されたデータの受信者しか保有していないため、復号化は受信者しか行えません。

公開鍵暗号方式は暗号化処理が低速なので、単独で使うよりも共通鍵暗号化と組み合わせて使われることが多いでしょう。データの暗号化と復号化には速度のはやい共通鍵暗号方式を使い、配送する共通鍵そのものは公開鍵暗号方式を使って暗号化および復号化される、といった使い方です。このような方式を「ハイブリッド方式」と呼びます。

暗号化とハッシュ化の違い

暗号化と混同されやすい技術である「ハッシュ化」について簡単に解説します。ハッシュ化というのは、元のデータに対して「ハッシュ関数」と呼ばれる処理を加えて、固定長(桁数・文字数・データの大きさが一定である)のデータに変換する技術を指します。ただし、元データの変換はできるものの元に戻すことはできません。暗号化にあたる復号化のような処理が存在しないのです。

では、ハッシュ化はどうやって利用されるのか?主な用途はパスワードの管理やファイルチェックなどです。パスワードをハッシュ化して保存することで、パスワードをそのまま管理する必要がなくなります。認証する際は、入力されたパスワードをハッシュ化したものと、保存されているハッシュ化されたパスワードを比較するだけで良いので、パスワード管理をより安全に行うことができます。

さらに、インターネット上から容量の大きいファイルをダウンロードした際に、サーバー上のファイルとダウンロードしたファイルを比較する際もハッシュ化が使われます。容量の大きいファイルをそのまま比較するのは難しいので、ハッシュ化して比較するというわけです。

ハッシュ関数には「MD5」「SHA-1」「SHA-256」などの種類があります。ただし、MD5は元データを計算されてしまう脆弱性が指摘されていることから、今ではほとんど使われていません。

ファイルを暗号化するためには?

サイバー攻撃や内部要因による情報漏えいが多発しているデジタル社会において、企業ではすべてのファイルを暗号化管理すべきだという考え方もあります。あらゆるファイルを暗号化することで、第三者による不正アクセスからの情報漏えいなどを防ぐことが可能になるという考え方です。では、ファイルを暗号化するためにはどうすればよいのでしょうかか?

暗号化ソフトを使う

最もシンプルな方法は、ファイルをZIP形式に圧縮してからパスワードをかけるという方法です。ZIP形式とは、ファイルやフォルダを1つのファイル内に圧縮させる技術です。ZIPファイルにはパスワード設定機能がありますので、それを利用することでファイルの暗号化が可能になります。

クラウドストレージを使う

もう1つの方法が、インターネット上の保存領域でファイルを管理するクラウドストレージサービスを利用することです。多くのサービスでは暗号化に標準対応しているので、クラウドストレージにファイルを保存するだけで暗号化処理がされ、第三者による情報漏えいから保護できます。

特に企業向けに提供されているクラウドサービスはセキュリティが非常に強力なことから、クラウドストレージサービスを利用するだけ高いセキュリティ強度が得られます。ユーザーは暗号化を意識することなく、通常のファイル管理のように扱えるのでストレスもありません。

ちなみにBoxでは、アップロードされたコンテンツは、BoxのウェブサイトやBox製のアプリケーションを通して送信する際、移動中は高強度のTLS 1.2暗号化を使用して暗号化されます。また、コンテンツは、保存時もBoxによって256ビットAES暗号化を使用して暗号化されるだけでなく、256ビットAES暗号化を使用する暗号化キーラッピングによってさらに保護されます。

これからのデジタル社会では、ファイル暗号化の検討は必須です。一度情報漏えいが起きれば企業にとって大きな損失に繋がることは間違いありませんし、顧客に多大な迷惑をかけて信用を失うことにもなりかねません。その一方で、やみくもにすべてのデータを暗号化すれば安全、というものではありません。セキュリティを重視するあまり、利用者に不便を強いるような暗号化を行った場合、ビジネスへのインパクトが出てしまうこともあります。セキュリティと利便性は相反することが多いため、そのフリクションを良く考え、先にご紹介したクラウドサービスのように、利用者は意識しないような裏側の仕組みとして暗号化を利用して、データを保護する仕組みもあります。ファイルの暗号化を正確に理解し、必要な箇所にのみ暗号化を利用するといったことも一案です。自社にとって適切な暗号化の使い方とは何か、ぜひ検討してみてください。

セキュリティにシビアな金融業界にも最適!

仕事の効率化にBoxが効きます!
New call-to-action

RECENT POST「セキュリティ」の最新記事


暗号化とは?使われている方式・種類など徹底解説
仕事の効率化にBoxが効きます!

RANKING人気資料ランキング

RECENT POST 最新記事

ブログ無料購読

RANKING人気記事ランキング