2010年05月11日 08時00分 UPDATE
特集/連載

対顧客の暗号化は慎重に多過ぎる暗号化規格がセキュアな通信を妨げる

セキュアな通信を実現する暗号化サービスだが、いざ検討をし始めると予想以上に多くの導入問題に直面する。

[Randall Gamby,TechTarget]

 金融機関が取引先やサービス事業者、顧客にもセキュアなインフラを広げようとしている。その実現のために使われている主要技術の1つが暗号化だ。重要情報がインターネットで転送中に傍受されるのを心配するにしても、個人を特定できる情報(PII)など社外秘情報の保護を義務付けた法令に従わなければならないにしても、関係者以外に情報を読めない状態にすることは、それを付け狙う相手から情報を守る唯一の手段だ。しかしセキュアな通信のための暗号化サービスを検討し始めると、予想以上に多くの導入問題に直面する。

 暗号化が機能する仕組みを理解するためには、暗号化サービスが3つの構成要素、すなわち「暗号化を行うシステム」「情報暗号化のために使う暗号標準規格」「その規格で情報の暗号を解読するために使う鍵」──で成り立っていることを理解する必要がある。

 最初の構成要素である暗号化システムは、以下の3種類に分類される。

  • アプリケーション:電子メールクライアント、プラグイン、ネイティブ暗号化モジュールなど
  • インフラサービス:メッセージング境界アプライアンス、ポータルWebサービス、セキュアFTPサーバなど
  • セキュアな通信:TLS/SSL、Session Initiation Protocol(SIP)など

 問題は、これらの暗号化システムが必ずしも相互運用できるとは限らないということだ。例えばある企業の従業員が個人情報を含む文書を暗号化して取引先に送った場合、受け取った側は、その文書の暗号化に使われたシステムに対応したシステムがない限り、文書を読むことはできない。

ITmedia マーケティング新着記事

news133.jpg

「売れるネット広告つくーる」「MakeShop」など4ツールを“連携価格”で提供
売れるネット広告社の「売れるネット広告つくーる」とGMOメイクショップが運営する「Make...

news014.jpg

マーケティング未経験の2児の母、育休明け1年半でMarketo Championになる
営業出身で2人の子の育休を終えた「おかん」が復職してマーケティング部門に異動し、成果...

news052.jpg

「インスタ映え」の熟知度は97.4%、非利用者も認知――ベネッセコーポレーション調べ
ベネッセコーポレーションは、ベネッセ教育総合研究所と共同で「第3回現代人の語彙(ごい...