2010年05月11日 08時00分 公開
特集/連載

多過ぎる暗号化規格がセキュアな通信を妨げる対顧客の暗号化は慎重に

セキュアな通信を実現する暗号化サービスだが、いざ検討をし始めると予想以上に多くの導入問題に直面する。

[Randall Gamby,TechTarget]

 金融機関が取引先やサービス事業者、顧客にもセキュアなインフラを広げようとしている。その実現のために使われている主要技術の1つが暗号化だ。重要情報がインターネットで転送中に傍受されるのを心配するにしても、個人を特定できる情報(PII)など社外秘情報の保護を義務付けた法令に従わなければならないにしても、関係者以外に情報を読めない状態にすることは、それを付け狙う相手から情報を守る唯一の手段だ。しかしセキュアな通信のための暗号化サービスを検討し始めると、予想以上に多くの導入問題に直面する。

 暗号化が機能する仕組みを理解するためには、暗号化サービスが3つの構成要素、すなわち「暗号化を行うシステム」「情報暗号化のために使う暗号標準規格」「その規格で情報の暗号を解読するために使う鍵」──で成り立っていることを理解する必要がある。

 最初の構成要素である暗号化システムは、以下の3種類に分類される。

  • アプリケーション:電子メールクライアント、プラグイン、ネイティブ暗号化モジュールなど
  • インフラサービス:メッセージング境界アプライアンス、ポータルWebサービス、セキュアFTPサーバなど
  • セキュアな通信:TLS/SSL、Session Initiation Protocol(SIP)など

 問題は、これらの暗号化システムが必ずしも相互運用できるとは限らないということだ。例えばある企業の従業員が個人情報を含む文書を暗号化して取引先に送った場合、受け取った側は、その文書の暗号化に使われたシステムに対応したシステムがない限り、文書を読むことはできない。

ITmedia マーケティング新着記事

news138.jpg

Brightcove、放送局レベルの品質でライブ配信イベントを実現する「Virtual Events for Business」を発表
企業やチーム単位で、安全かつ信頼性の高い放送品質のライブ配信イベントを社内外に配信。

news061.jpg

売れる仕組みは「AI」で作る(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...

news143.jpg

コロナ禍でのEC利用は「安さ」より「注文のしやすさ」重視の傾向――流通経済研究所調べ
全国1万人調査から分かったショッパーのネット利用の変化。