5.3 暗号化してますか？

暗号化する前のだれでも読むことが可能なデータを「平文」といいます。
もし、大切なデータを平文のままメール送信してしまえば、攻撃者によるデータの盗聴や改ざんなどが行われる恐れがあります。
セキュリティ対策としてデータの暗号化は必要不可欠なのです。
平文を暗号文にすることを「暗号化」といい、逆に暗号文から平文に戻すことを「復号」といいます。

・共通鍵暗号方式と公開鍵暗号方式

平文を暗号化する際に使用するのが「鍵」と呼ばれるものです。この鍵を使ってデータを暗号化したり、復号をしたりするのです。そのため、この鍵の管理が最重要となります。このように暗号化と復号の両方で同じ鍵を使うことを「共通鍵暗号方式」といいます。

共通鍵暗号方式は処理のスピードは早いですが、ユーザーごとに鍵を用意し、安全に受信者に渡しかつ、それぞれ大切に保管する必要があります。

一方で暗号化と復号で別々の鍵を用いる方法を「公開鍵暗号方式」と言います。
暗号化には「公開鍵」と呼ばれる誰でも取得することができかつ、複製もできる鍵を用います。
一方復号には「秘密鍵」と呼ばれるものを使用します。この秘密鍵は受信者のみが所有し、他の誰にも渡らないようにします。そのため、暗号化は比較的自由にできても、復号はある特定の人しかできません。ユーザーごとに作成し、管理しなければならなかった共通鍵と比べて、秘密鍵さえ大切に保管すればよいのです。

・暗号化の方法

●EFS機能を利用する方法
EFSは Windows の標準搭載機能です。共通鍵暗号方式と公開鍵暗号方式の技術を利用した、一般的なファイルの暗号化機能です。
暗号化の手順は

①ファイルを右クリックして「プロパティ」を選択し、「詳細設定」ボタンを押します。

②「内容を暗号化してデータをセキュリティで保護する」にチェックを入れて「OK」を押します。

これで、ファイルが暗号化されました。

●パスワード付き zipファイルによる方法
厳密には暗号化とは言えませんが、パスワード付き zipファイルは2.2のファイル共有におけるセキュリティ対策として企業でよく使われている方法です。ファイル圧縮とは送信するデータ量を少なくする仕組みのことです。
例えばAAAAAとデータ送信するよりもA5と送った方がデータ量は小さくなります。
ファイル圧縮で最も有名なのが zip形式によるものです。zipファイルにはパスワード設定機能があり、パスワードを入力しなければ、ファイルを解凍することができません。
ところが2020年、政府ではパスワード付き zipファイルによる送信を禁止するよう政府内で呼びかけました。
これに倣って、企業でもzipファイル圧縮送信を見直すようになりました。
パスワード付き zipファイルをメールで送信した場合、受信者に届くまでにウイルスチェックができず安全性が確保できないことや、パスワード付き zipファイルとパスワードが同じ宛先に送信される為、間違った相手への送信や通信の盗聴に対する対策とならない点が理由となります。

そのため、代替案として「ファイル転送サービス」や「クラウドストレージ」が採用されることが増えています。

セキュリティ対策方法をきちんと押さえて、重要なデータをしっかり守りましょう。