情報セキュリティ最前線

メールセキュリティ最前線

第2回 暗号化技術の最新事情「進展するAES-256bitの暗号化」

最高レベルの暗号化強度を有するAES-256bitに対応したソリューションの活用が増えています。こうした強度の高い暗号化は情報漏えい対策やコンプライアンス対応に効果を発揮しています。AES-256bitが実現するセキュアな暗号化とはどのようなものなのか。暗号化の基礎も含めて解説します。

メールにZIPファイルを添付する際の危険性

大容量のデータを圧縮して、機密文書などをパスワード付きZIPファイルとしてメールに添付し送信するというのは、ビジネスにおいてよく見かける光景です。

こうしたシーンにおいて、「ZIPファイルにパスワードをかけたのだから」とファイルの安全性を過信していませんか。実は、必ずしも安全であるとは言い切れません。例えば、検索エンジンで「ZIP パスワード」と検索してみると、検索結果には多くのZIPパスワード解析ツールを見ることができるでしょう。短い単語や単純な単語、日時や規則性、関連性を持った数字列などをパスワードとして設定してしまうと、容易に解析されてしまう恐れがあります。

また、ZIPファイルを添付する際の問題はパスワードだけではありません。誤送信や悪意の第三者による通信経路途中での盗み見なども大きな脅威です。これらのケースは、ビジネスに深刻な影響を及ぼしかねません。

メールにZIPファイルを添付する危険性

メールにZIPファイルを添付する危険性

ZIPファイルを安全に送る方法は?

では、安全にZIPファイルをメール添付して送信するにはどうすればよいでしょうか? その1つの解答が「暗号化」です。パスワードをかけるだけでなく、ファイルそのものを暗号化してしまえば、通信の途中で第三者に盗み見られたとしても、その内容までを知られてしまうことはありません。

暗号化とは、ある決まった規則に基づいてデータを変換する方式です。古来より多くの暗号化手法がデジタル分野だけでなく、さまざまな分野で利用されていますが、現在、コンピューティング分野で主に多く用いられている暗号化方式は、共通鍵(秘密鍵)暗号・公開鍵暗号です。どちらも暗号化と復号に鍵を利用する方式です。

共通鍵暗号化と公開鍵暗号化

共通鍵暗号化と公開鍵暗号化

共通鍵暗号は、暗号化と復号の双方に同じ鍵を用いる方式です。同じ鍵を共有するために、鍵を受信者に対して安全に知らせなければなりません。

公開鍵暗号は、対になる2つの暗号化鍵と復号鍵を使う方式です。鍵の受け渡しを行う必要がなく、共通鍵暗号よりも強度が高いと言われていますが、一般的に共通鍵暗号よりも暗号化、復号に時間がかかります。そのため、米国政府が標準の暗号化規格として採用しているのは共通鍵暗号ですし、一般企業でも共通鍵暗号を利用した暗号化ソリューションが多く使われています。

最高レベルの強度を有するAES-256bit暗号化

米国政府でかつて標準としていた共通鍵方式の暗号化規格「DES(Data Encryption Standard)」が採用されたのは1976年。その後のコンピュータの進化、高性能化や、暗号理論の発展などもあり、DESの信頼性は年々低下していきました。そこで、NIST(米国標準技術研究所)が「今後30年以上の使用に耐えられる」次世代の暗号化方式を公募し、評価・選定によって次世代暗号として2001年に策定されたのが「AES(Advanced Encryption Standard)」です。

AESは、原理こそDESと同じですが、DESの56bit鍵より長い128bit、192bit、256bitの3通りの鍵が利用可能で、DESを三重にかけるトリプルDESなどよりも高い強度を実現しています。鍵長とは、暗号化に用いる鍵が取り得るパターン数、データ量のことです。例えば、128bitなら2の128乗、256bitなら2の256乗のパターン数を持つことになり、数字が大きいほど鍵の解析に対して高い強度を発揮します。

なお、暗号化に対しては「既知平文攻撃」という解読方法がよく知られています。既知平文攻撃は、暗号文に対応する平文(暗号化を施していないもとのデータ)から暗号鍵を求める解読方法です。平文が既知となる場合、暗号文と平文から暗号鍵を求めることが可能となるケースがあります。いったん鍵が解析できてしまえば、他の暗号化ファイルも解析することが可能となってしまいます。

そこで鍵を解析されにくくするために、鍵の長さが重要な要素の1つとなります。近年では、鍵長の最も長いAES-256bitの強度が、暗号化の中で最高レベルと位置づけられています。

  • 1
  • 2
  • ビジネスでセキュアな情報をやりとりするには