情報畑でつかまえてロゴ
本サイトは NTTテクノクロスが旬の IT をキーワードに
IT 部門が今知っておきたい最新テクノロジーに関する情報をお届けするサイトです

身近に潜む情報漏えいを「強固な暗号」で防ぐ

漏れなく情報を守る最強の砦、「暗号化」

さまざまな情報漏えい事故の影響で、企業はセキュリティに対するリスクを重んじるようになりました。しかし、USBメモリなどで受け渡す電子データや、メール本文や添付ファイルへの対策はどうでしょうか。これらの情報漏えいを防ぐ対策として、暗号化が最適な選択です。漏れなく情報を守る暗号化は、最強の砦と言えます。

漏れなく情報を守る最強の砦、「暗号化」

顧客情報の流出は歯止めが効かず、大量の情報流出も後を絶ちません。各企業とも情報漏えいの対策を進めているはずですが、まだ抜け道はふさぎきれていないと言えます。主な要因としては、ルールを作ってもそれが守られていない現状があります。そこで、ITを組み合わせて自動的にルールを守る手段が必要です。特に「情報システムへのアクセス制御」や「重要電子情報の保護」の対策が効果的です。

この「重要電子情報の保護」では、情報の出口が実際は手薄であることがほとんどです。情報の出口であるUSBメモリやCDで受け渡す電子データ、電子メールは何の対策もなく、そのままほかの企業などに送付されています。この出口の対策こそが、情報流出を防ぐ重要なポイントの1つとなります。電子情報保護、すなわち出口を守るための対策は、暗号化や、メールを誤送信しない仕組みが有効です。本稿では、暗号技術を利用した電子情報保護対策について解説します。

1.歯止めのきかない情報漏えいを強固な暗号技術で守る

最近は外部からの攻撃による情報漏えいもさることながら、内部犯罪による情報漏えいが増えてきており、このような情報漏えいを防止する手段として、

* 情報漏えいに関するコンプライアンスの確立
* 情報システム利用ログの収集
* アクセス制御
* 重要情報の保護

などが挙げられます。2005年度に施行された「個人情報保護法」により、数多くの企業が個人情報漏えいの対策として、コンプライアンスの確立、情報システム利用ログの収集などの対応をされたと思います。しかし、各企業とも情報漏えいの対策を進めてきたはずですが、情報漏えいの抜け道はふさぎきれてはいません。主な要因としては、コンプライアンスとして、ルールを作ってもそれが実際には守られない現状があります。

そこで、ITを組み合わせて自動的にルールを守る手段が必要です。特に「情報システムへのアクセス制御」や「重要電子情報の保護」の対策が効果的です。この重要電子情報の保護では、特に情報の出口が、実際は手薄であることがほとんどです。情報の出口であるUSBメモリやCDで受け渡す電子データや電子メールは、何の対策もなくそのままほかの企業などに送付されています。

企業間での重要情報のやり取りが、インターネットなどのネットワークを介した通信が商取引中心になっている現在、ネットワークに潜む危険に対応しなくては、いかなる時に「情報の盗難」「なりすまし」「改ざん」の被害に遭うか分かりません。このような危険を回避する手段として「重要電子情報を暗号化して保護する」ことが挙げられます。

今、ビジネスで一番活用されている情報流通手段は、電話でも、FAXでもなく、電子メールではないでしょうか。電子メールは、インターネット上をはがきのように流通しており、流通している情報を故意に取り出すと、中身をのぞき見することが可能です。つまり、見ようと思えば誰にでも見られてしまう危険性が潜んでいます。

このはがき同然で流通する電子メールを、封筒に入れたり、書留にしたりすることで、誰からものぞき見することのできない安全な電子メールとなります。この技術がメールの暗号化技術であり、電子メールの暗号化(保護)なしでは、これからの情報漏えい対策はなしえません。

さて、暗号による重要電子情報の保護の必要性を説明しましたが、どのような暗号を使えば安心なのでしょうか? 暗号による対策を行う場合、暗号の技術も世の中にはさまざまなものが存在します。どの暗号を使えば安全なのかという基準に沿った、安全な暗号を選んで使う必要があります。

2.標準暗号について~安全な暗号とは~

暗号技術は使いさえすれば、どのような暗号技術でも安全性が保てるというわけではありません。安全な暗号はどのようにして見極めればよいのでしょうか。

従来は公に安全性が認められた国際的な標準暗号というものが決められていなかったため、米国政府(NIST)が定めた米国政府標準暗号が世界中で使われる一方で、自称安全な暗号というものもたくさん使われてきました。しかし、2000年以降になると、多種多様な暗号解読手法を知っている世界中の暗号研究者による第三者評価で脆弱性が見つからず、客観的な安全性が検証された暗号を「標準暗号」や「推奨暗号」として国際的に選定されるようになりました。

例えば、NISTが決めている「米国政府標準暗号」以外にも、欧州「NESSIE(欧州連合プロジェクト)」が選定した「欧州連合推奨暗号」や、日本「CRYPTREC(暗号技術評価プロジェクト)」が認定した「電子政府推奨暗号」などがあります。国際的には「ISO/IEC(国際標準化機構)」が「ISO/IEC国際標準暗号」を初めて制定しました。

このように、今後は世界中の暗号研究者による解読成果などを踏まえて、安全性が検証され国際的な信任を得ている暗号技術を選択する必要があります。場合によっては暗号の危殆化(安全性低下)に関連し、すでに導入された暗号システムについても定期的に見直す必要が出てくることでしょう。

それでは、安全な暗号はどのようなものがあるのでしょうか。例えば、共通鍵暗号で安全性が認められ、CRYPTRECでの「電子政府推奨暗号」に認定されるなど、各種標準暗号や推奨暗号に選定されている暗号は以下の通りです。

出典:@IT Trust & Securityフォーラム   「デファクトスタンダード暗号技術の大移行(第2回)暗号も国際標準化の時代へ?政府標準・ISO標準・インターネット標準?」中の表1を加工

▲ 出典:@IT Trust & Securityフォーラム 「デファクトスタンダード暗号技術の大移行(第2回)暗号も国際標準化の時代へ?政府標準・ISO標準・インターネット標準?」中の表1を加工

3.純国産暗号Camellia(カメリア)

電子政府推奨暗号に限らず、国際的な標準暗号や推奨暗号に選定されている世界唯一の暗号方式として「Camellia」があります。「Camellia」は2000年にNTTが三菱電機と共同開発した128ビットブロック暗号で、米国政府標準暗号AESと同等と評価されている唯一の暗号です。

AESと同等の世界最高水準の安全性を誇り、どんな実装環境にも適用できる高効率な処理性能が特徴です。将来の暗号の安全性も考慮すると、「Camellia」は高い安全性を持っており、重要電子情報の保護に利用できます。

電子ファイルや電子メールなどの重要電子情報の保護

USBメモリで受け渡す電子ファイル、電子メールを保護するための暗号の重要性を述べましたが、実際の利用方法を見ていきましょう。今回は、「Camellia」を利用した暗号製品として、NTTソフトウェアが開発した「CipherCraft(サイファークラフト)」シリーズでの例を示します。

(1)日常利用している電子メールソフトを利用しながらメールを暗号化して企業の情報漏えいを防止したい。
CipherCraft/Mail(サイファークラフト/メール)
…メール暗号化と誤送信防止を同時に実現したメールの暗号化ソフトウェア

CipherCraft/Mail機能

CipherCraft/Mail機能

(2)USBメモリやCDに重要データをコピーして運搬・保管する際、データを暗号化して、企業の情報漏えいを防止したい。

CipherCraft/File(サイファークラフト/ファイル)
…容易な操作でファイルやフォルダの暗号化・復号を実現したファイル暗号化ソフトウェア

CipherCraft/File機能

CipherCraft/File機能

(3)情報漏えい対策として、自社で暗号ツールを開発したい。

CipherCraft暗号ライブラリ(サイファークラフト)
…Camelliaを含むさまざまな暗号ライブラリ群

4.NTTソフトウェア製品

CipherCraft/Mailについて

CipherCraft/Mailは「Camellia」を利用し、今まで使っていたメールソフトを変更することなく、メールの本文、添付ファイルを暗号化するメール暗号ソフトウェアです。暗号送信だけでなく、誤送信防止機能や署名検証機能を備えています。

双方にCipherCraft/Mailが導入されている場合は、受信側は今まで通り、メールソフトから暗号を意識することなく自動的にメールを受信することができます。受信側にCipherCraft/Mailが導入されていない場合でも、メール本文、添付ファイルをパスワードで暗号化して受信側に送信することができます。

CipherCraft/Fileについて

CipherCraft/Fileは「Camellia」を利用し、容易な操作でファイルの暗号化・復号を実現したファイル暗号化ソフトウェアです。復号を許可する相手を選択してファイルやフォルダを暗号化、もしくはパスワードで暗号化が可能です。

復号を許可する相手を指定して暗号化した場合は、復号側は圧縮ファイルを展開するような操作で復号することができます。パスワードで暗号化した場合は、ファイルをパスワードで暗号化し、復号側は同じパスワードを入力することで復号することができます。

この暗号化を施すことで、電子ファイルや電子メールを今まで以上に安全にやり取りすることができるでしょう。

連載シリーズ
ソリューションコラム
著者プロフィール
谷口 雅仁
谷口 雅仁

NTTソフトウェア株式会社