対顧客の暗号化は慎重に多過ぎる暗号化規格がセキュアな通信を妨げる

セキュアな通信を実現する暗号化サービスだが、いざ検討をし始めると予想以上に多くの導入問題に直面する。

[Randall Gamby，TechTarget]

　金融機関が取引先やサービス事業者、顧客にもセキュアなインフラを広げようとしている。その実現のために使われている主要技術の1つが暗号化だ。重要情報がインターネットで転送中に傍受されるのを心配するにしても、個人を特定できる情報（PII）など社外秘情報の保護を義務付けた法令に従わなければならないにしても、関係者以外に情報を読めない状態にすることは、それを付け狙う相手から情報を守る唯一の手段だ。しかしセキュアな通信のための暗号化サービスを検討し始めると、予想以上に多くの導入問題に直面する。

　暗号化が機能する仕組みを理解するためには、暗号化サービスが3つの構成要素、すなわち「暗号化を行うシステム」「情報暗号化のために使う暗号標準規格」「その規格で情報の暗号を解読するために使う鍵」──で成り立っていることを理解する必要がある。

　最初の構成要素である暗号化システムは、以下の3種類に分類される。

• アプリケーション：電子メールクライアント、プラグイン、ネイティブ暗号化モジュールなど
• インフラサービス：メッセージング境界アプライアンス、ポータル、Webサービス、セキュアFTPサーバなど
• セキュアな通信：TLS／SSL、Session Initiation Protocol（SIP）など

　問題は、これらの暗号化システムが必ずしも相互運用できるとは限らないということだ。例えばある企業の従業員が個人情報を含む文書を暗号化して取引先に送った場合、受け取った側は、その文書の暗号化に使われたシステムに対応したシステムがない限り、文書を読むことはできない。

関連ホワイトペーパー

暗号化 | 運用管理 | ポータル | SSL | ID管理 | 認証 | パスワード | プラグイン | サーバ | Webアプリケーション | Webサービス