意味
暗号化とは、データを一定の規則で変換し、正規の鍵を持つ者以外には内容を読み取れない状態にする処理をいう。
ノートパソコンやUSBメモリを紛失しても、中身が暗号化されていれば、拾った第三者には意味のない文字列にしか見えない。暗号化は、データを鍵がなければ復元できない形に変換する処理で、盗難・紛失・通信の盗み見に備える情報セキュリティの基礎技術である。
用途は大きく二つに分かれる。保存するデータそのものを暗号化して機器の紛失に備える方式と、ウェブ通信のhttpsのように、やり取りの途中で盗み見されても読まれないよう通信経路を暗号化する方式である。同じ鍵で暗号化と復号を行う方式と、公開鍵暗号のように鍵を二つに分ける方式があり、用途に応じて使い分けられる。
自治体では、個人情報を持ち出す端末や記録媒体の暗号化が、漏えい対策の基本として求められる。ただし、暗号化されていても復号の鍵やパスワードが一緒に漏れれば意味がないため、鍵の管理を本体と分けることが要点になる。暗号化は万能ではなく、運用とセットで初めて効果を持つ。
ご意見箱(匿名でひとことから投稿できます)