- 平文を暗号化で暗号文にし、暗号文を復号で平文に戻す
- 共通鍵暗号=送信側と受信側が同じ鍵(共通鍵)を使う
- 公開鍵暗号= 送信側は公開鍵、受信側は秘密鍵を使う
セキュリティ技術の広がり
セキュリティ技術とは
セキュリティとは、安全に仕事を進めるための継続的な取り組みの総称である。その中にはセキュリティポリシの策定など、組織的、人的な取組みもあるが、通信の内容チェックなど、システムが行った方が効率的かつ正確である分野がある。これらを行うための技術群をセキュリティ技術とよぶ。
特に利便性とセキュリティは本質的にトレードオフ(「あちらを立てればこちらが立たず」という二律背反の状態)の関係になるため、利便性を落とさずにセキュリティを維持するためのさまざまな技術が考えられている。
セキュリティ技術の種類
セキュリティの技術の主なものとしては、「暗号化」「認証」「マルウェア対策」「フィルタリング(不正アクセス対策)」「信頼性向上技術」 がある。
これらは、コンピュータの中だけで行われているわけではない。 ここでは、私たちの生活のなかの出来事と比べてイメージしてみよう。
暗号化
郵便を送るとき、内容を見られると困る文書はハガキではなく封書で出すだろう。ネットワーク上のパケットは、誰にでも見られてしまう可能性があるため、そのままではハガキと同じ状態にある。そこでパケットをデータ上の封書に入れて、送信しようとするのが暗号化である。ただし、封書に入れただけでは、封を切ればよいわけだから、その気になれば簡単に内容がわかってしまう。そこで、頑丈な箱に入れて、当事者だけがもっている鍵でしか開けられないようにするなど、他人に見られるのを防ぐ工夫がなされる。より頑丈な箱や複雑な鍵を考案することでセキュリティの向上が図られている。
認証
電話の相手の人物をどうやって確かめるだろうか。たいていは名乗った名前や声で判断するだろう。このように本人かどうかを判断することが認証の主な役割である。
ネットワークでも通信相手のユーザが本当に本人かどうかを確かめなければならない。そしてユーザごとに行ってよい行為を取り決め、それ以外のことはさせないようにする。
マルウェア対策
ソフトウェアは有益であることが前提だが、実のところコンピュータはプログラムの指示通りに動作し、その善悪を判断する力はない。そこに、マルウェア (悪意のあるソフトウェアの総称)が入り込む余地がある。
そこで、マルウェアの特徴を識別し、削除できる機能を持つ、ウイルス対策ソフトを使って対策する。 識別のために、シグネチャと呼ばれるデータベースを常に更新する必要がある。
フィルタリング
例えば、人気アーティストのライブなどにはファンが殺到する。 しかし、彼らをすべて受け入れていたら切りがないので、お金を払ってチケットを買った人だけ会場に入れて、それ以外の人にはお帰りいただくことになるだろう。 また、会場に入る人の中でも、一般客と関係者では立ち入れる場所が異なる。このように、出たり入ったりする情報の流れを統制し、一定のルールで仕分けすることをフィルタリングとよぶ。
信頼性向上技術
セキュリティというとどうしても「クラッカーと闘う」イメージがあるが、安全に仕事をするという意味では「使っているシステムが壊れないようにする」 というのも重要なセキュリティ技術である。 例えば、コンプリートするのに100時間かかるとされるゲームの99時間目までを保存したデータが壊れてしまったら、しばらく立ち直れないだろう。もしこれが仕事のデータだったら被害はさらに甚大である。そこで、自動的にデータを二重に保存したり、システムが故障した際の代替機を用意したりして、仮に故障などが発生しても継続して仕事が続けられるように対策を行う。
(参考)令和08年 情報セキュリティマネジメント 合格教本 岡嶋 裕史(著)技術評論社
コメント