VPNを安全・便利に活用するための「鍵」となる暗号化とは?

|ネットワーク機器をお探しなら、Juniper Networks製品をお勧めいたします。

MENUCLOSE
主なカテゴリー

4.VPNを安全・便利に活用するための「鍵」となる暗号化とは?

  • このエントリーをはてなブックマークに追加

VPNを安全・便利に活用するための「鍵」となる暗号化とは?

データ保護の方法と暗号化について

重要なデータをネットワーク経由でやりとりする際、データを保護する方法には大きく分けて2つあります。1つはデータに対するアクセスを制限する方法、もう1つはデータ内容を指定した以外の人が閲覧・利用できないようにする方法です。
データに対するアクセスを制限するためには、本来、ユーザーへのアクセス権限を個別に管理すべきです。しかし、共有してしまっている場合が多いのが現状ではないでしょうか。その場合、誰でも容易にデータへアクセスすることが可能となり、データ自体になんの保護も施されていなければ、自由に閲覧・利用できてしまいます。
こうした事態を防ぐために2つ目のデータ内容を自由に閲覧・利用できないようにする必要があり、その代表的な方法が暗号化です。

暗号化の基本的な構成要素とアルゴリズムについて

暗号化によってデータを保護していれば、データを盗まれたり、直接アクセスされて見られたりするような事態が起きても、すぐにデータの内容が漏えいすることはありません。暗号化されたデータを元に戻す解読方法が必要になるからです。

データの暗号化を構成する基本的な要素について、簡単にまとめてみましょう。
保護が必要となる元のデータを「平文(ひらぶん)」と呼びます。この「平文」を「鍵」を使った「暗号アルゴリズム」に基づいて変換します。「暗号アルゴリズム」を経たデータは暗号化され、そのままでは意味が通じない文字の羅列になるのです。

この暗号化されたデータを、ネットワーク経由でやりとりします。データ利用の許可を受けたユーザーは、再び「暗号アルゴリズム」に基づいた「鍵」を使って変換し、「復号化」を行います。「復号化」とは暗号化されていたデータを元の「平文」に戻すことです。

つまり暗号化とは、「平文」を一定の法則(暗号アルゴリズム)に従って変換すること。「暗号アルゴリズム」によって暗号化されたデータと、それを暗号化した「鍵」および復号化する「鍵」を作るというのが、暗号化の基本的な流れです。

共通鍵暗号と公開鍵暗号について

「暗号アルゴリズム」では、暗号化と復号化を行うために「鍵」が必要です。この「鍵」の使い方には以下の2種類があります。

共通鍵暗号復号化する際に、暗号化で使用した「鍵」と同じものを使用する方法を共通鍵暗号と呼んでいます。同じ「鍵」を使うため、対称鍵暗号と呼ばれることや、従来使われている方法なので慣用暗号と呼ばれることも。
共通鍵暗号では、暗号化したデータとともに「鍵」も送信者と受信者で共有しておかなければなりません。暗号化の方法としては簡易であるため実施しやすい反面、「鍵配送問題」というリスクも抱えています。
「鍵配送問題」とは、復号化するための「鍵」を安全に共有できるかということです。もし、共有すべきでないユーザーに「鍵」が渡ってしまった場合、データを復号化して閲覧することができてしまい、暗号化する意味がなくなってしまいます。共通鍵暗号では、暗号化されたデータとは別に、「鍵」も安全にやりとりして保管しておくことが重要です。

公開鍵暗号復号化する際に、暗号化とは異なる「鍵」を使用するのが公開鍵暗号です。同じ「鍵」を使わないことから、非対称鍵暗号とも呼ばれます。この方法は1970年代に開発され、暗号化技術のなかでは比較的新しいものです。
公開鍵暗号では、まずデータを送信する人は受信する人が公開している「公開鍵」を入手。その「公開鍵」で「平文」を暗号化して送信。送られてきた暗号化データを受信した人は、「公開鍵」とは別の「秘鍵」で復号化を行います。

暗号化はセキュリティ意識の証

ビジネスのシーンで重要なデータのやりとりをする際に暗号化を用いないのは、セキュリティ意識に欠ける行為として信用を失いかねません。さらに、暗号化の際にも「鍵」の受け渡しをどうするか、「共通鍵暗号」と「公開鍵暗号」のどちらを使うのかなど、シーンやデータの重要度に応じて使い分ける必要があります。
暗号化の方法にも一長一短があるため、最近ではデータの暗号化には共通鍵暗号を使い、「鍵」のやりとりを公開鍵暗号で行うといった方法が行われています。VPNの利用によって、ますますネットワークの利用に関するハードルは低くなる流れのなか、暗号化はビジネス・マナーのひとつに数えられる時代になっているといえるでしょう。

このページの先頭へ