2010年05月11日 08時00分 UPDATE
特集/連載

対顧客の暗号化は慎重に多過ぎる暗号化規格がセキュアな通信を妨げる

セキュアな通信を実現する暗号化サービスだが、いざ検討をし始めると予想以上に多くの導入問題に直面する。

[Randall Gamby,TechTarget]

 金融機関が取引先やサービス事業者、顧客にもセキュアなインフラを広げようとしている。その実現のために使われている主要技術の1つが暗号化だ。重要情報がインターネットで転送中に傍受されるのを心配するにしても、個人を特定できる情報(PII)など社外秘情報の保護を義務付けた法令に従わなければならないにしても、関係者以外に情報を読めない状態にすることは、それを付け狙う相手から情報を守る唯一の手段だ。しかしセキュアな通信のための暗号化サービスを検討し始めると、予想以上に多くの導入問題に直面する。

 暗号化が機能する仕組みを理解するためには、暗号化サービスが3つの構成要素、すなわち「暗号化を行うシステム」「情報暗号化のために使う暗号標準規格」「その規格で情報の暗号を解読するために使う鍵」──で成り立っていることを理解する必要がある。

 最初の構成要素である暗号化システムは、以下の3種類に分類される。

  • アプリケーション:電子メールクライアント、プラグイン、ネイティブ暗号化モジュールなど
  • インフラサービス:メッセージング境界アプライアンス、ポータルWebサービス、セキュアFTPサーバなど
  • セキュアな通信:TLS/SSL、Session Initiation Protocol(SIP)など

 問題は、これらの暗号化システムが必ずしも相互運用できるとは限らないということだ。例えばある企業の従業員が個人情報を含む文書を暗号化して取引先に送った場合、受け取った側は、その文書の暗号化に使われたシステムに対応したシステムがない限り、文書を読むことはできない。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news062.jpg

ランドスケイプの企業データベース「LBC」がマーべリックのDMP搭載型DSP「Sphere」と連携
ランドスケイプは、同社の企業データベース「LBC」がマーベリックのDMP搭載型DSP「Sphere...

news068.jpg

ジーニー、CRM/SFAシステム「ちきゅう」を会社分割契約により事業承継
ジーニーは、ちきゅうが提供する中小企業向けCRM/SFAシステム「ちきゅう」の開発・販売...

news066.jpg

電通、広告統合プランニング・効果検証ツール「STADIA OOHプラス」(β版)を開発
電通は、テレビ広告とインターネット広告の統合プランニングを実現する「STADIA」の機能...