ネットワーク通信は基本的に送信者と受信者のみで行われますが、通信中に第三者から情報を盗み取られるリスクが年々高まっています。実際に総務省が公開している「令和5年　情報通信に関する現状報告の概要」の第2部「情報通信分野の現状と課題」では、2015年から2022年にかけて、サイバー攻撃と思われる通信の数が右肩上がりに増えていることが分かります。

通信の傍受対策のため

【出典】「令和5年版情報通信白書第2部情報通信分野の現状と課題」（総務省）

https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r05/html/nd24a210.html

個人情報や機密情報のやり取りをはじめ、企業の規模や通信内容の重要さに限らず、全てのネットワーク通信においてデータの暗号化が必要です。

データを暗号化する際の主な方式

データの暗号化には複数の方式があり、それぞれ処理速度や安全性が異なるため、メリットとデメリットがあります。

共通鍵暗号方式

同じ鍵を用いて、データの暗号化と復号化を行う方式です。鍵は共通鍵といい、同じ鍵を使用するため通信における処理速度が速いというメリットがあります。

一方で、鍵を通信中に受け渡す際、第三者から盗まれてしまった場合は内容も盗聴される危険性があります。また異なる通信ごとに鍵が必要になるため、鍵の管理が困難になるというデメリットもあります。

処理スピードの速さが求められる場面で使用されることが多く、主にクレジットカードの使用にAESとよばれる暗号化方式が採用されています。

公開鍵暗号方式

データの暗号化と復号化、それぞれ異なる鍵を用いる方式で、暗号化に用いる鍵を公開鍵、復号化に用いる鍵を秘密鍵といいます。

暗号化のためだけに使用される公開鍵は通信中に第三者から盗まれても問題はなく、受信者が持っている秘密鍵でのみ復号が可能なため、安全性が高い方式です。また通信ごとに鍵を作成する手間がないため、鍵の管理が容易です。

一方で、異なる鍵を用いることから暗号化アルゴリズムが複雑であり、処理速度が遅いというデメリットがあります。

処理スピードよりも安全性の高さが優先される場面で用いられ、主に電子署名や暗号通信などに使用されます。

ハイブリッド方式

共通鍵暗号方式と公開鍵暗号方式の一部を組み合わせた方式で、下記の手順で暗号化・復号化が行われます。

Step1　送信者が「共通鍵」を生成。

Step2　受信者が「公開鍵」と「秘密鍵」を生成。「公開鍵」を送信者へ送付。

Step3　送信者が先ほど生成した「共通鍵」を使って送信したい情報を暗号化。さらに、受信者から送られてきた「公開鍵」を使って「共通鍵」を暗号化。

Step4　送信者が、暗号化した「共通鍵」と情報を受信者へ送付。

Step5　受信者が、さきほど生成した「秘密鍵」で暗号化された「共通鍵」を復号。さらに復号化した「共通鍵」で、暗号化された情報を復号。

ハイブリッド方式には、速い処理速度と高い安全性があります。そのため安全性を維持しながら膨大なデータを高速でやり取りすることが可能で、企業内で情報を保護する場合に最適です。

鍵の管理が容易であることからコストも低く、主に企業向けのクラウドサービスやストレージ管理ツールなどに用いられます。

データを暗号化する主な方法

データの暗号化はすでに多くのシステムやサービスに組み込まれており、私たちが通信する度に自動で行われていることがあります。データを暗号化するための方法について具体的に説明します。

OSの機能を利用する

ほとんどのOSには、初めからデータを暗号化するための機能や設定が組み込まれているため、安全性を高めたいときには各OSの機能が利用できます。たとえばWindows11（デバイスの暗号化対象モデルのみ）ならば下記の手順でデータの暗号化が可能です。

Step1　スタート　⇒　設定

Step2　プライバシーとセキュリティ　⇒　デバイスの暗号化　⇒　デバイスの暗号化をオン

Step3　上部に表示される「暗号化を実施中です」が消えたら暗号化が完了されています

ファイル暗号化ソフトを利用する

ファイル暗号化に特化したツールを用いることで、通信中のファイルの内容が漏洩するリスクを大きく減らせます。

ツールにアクセスするためには生体認証や端末認証が必要など、強固な設定を施せたりファイルの誤送信機能が付いていたりします。

クラウドサービスを利用する

Googleメールなど、膨大な機密情報を取り扱うクラウドサービスにはデータの暗号化が用いられており、情報漏洩を防いでいます。

データの暗号化における設定や管理は、ベンダーや提供元の企業が行ってくれるため容易ですが、暗号化されている範囲や復号される場面などを理解してから導入するよう注意が必要です。

データの暗号化に関するよくあるQ&A

データを暗号化した際のデメリットは？

データ暗号化の方式によっては処理速度が遅くなる場合があります。例えば公開鍵暗号方式では安全性は高いものの、暗号化アルゴリズムが複雑なため処理に時間がかかります。

また、共通鍵暗号方式では鍵の管理が難しく、通信中に鍵が盗まれると内容も漏洩するリスクがあります。

ハイブリッド方式はこれらのデメリットを補いますが、方式やツールによって導入コストや運用管理の手間が生じる場合があります。

「暗号化の2030年問題」とは？

「暗号化の2030年問題」とは、2030年頃に実用的な量子コンピュータが登場し、現在広く使われている暗号技術が解読される恐れがあるというサイバーセキュリティの課題です。

この問題が現実化すると、通信やデータの暗号化が意味をなさなくなり、金融取引、個人情報、機密情報など、あらゆる情報が危険にさらされます。

問題に対処するため、世界中で耐量子計算機暗号（PQC: Post-Quantum Cryptography）の研究と実用化が進められています。日本でも、金融庁などが金融機関に対し、PQCへの移行を促す動きが出ています。

データを暗号化した後の解除方法は？

データの暗号化を解除するには、暗号化に使用した「鍵」を使って復号化を行います。

OSの機能やファイル暗号化ソフト、クラウドサービスを利用して暗号化した場合、それぞれの設定や操作手順に従って復号化を実施します。具体的な手順は利用するツールやサービスごとに異なります。

まとめ

データの暗号化はネットワーク通信におけるセキュリティ対策の基本であり、必ず施すべき技術です。暗号化することで通信内容がランダムな文字列に置き換わるため、たとえ第三者から情報を盗まれたとしても内容を見られる心配はありません。

データの暗号化を行うには、OSに付属している設定やデータの暗号化に特化したツール、およびクラウドサービスが利用できます。特に契約書などの機密ファイルをメールでやり取りすると、メールソフトによっては暗号化が行われておらず、情報が漏洩する恐れがあります。

ＮＸワンビシアーカイブズの電子契約・契約管理サービス「WAN-Sign」は、契約書の電子化および暗号化された状態での契約のやり取りが可能です。製品について下記よりご覧ください。

⇒お問い合わせ

⇒資料ダウンロード

データの暗号化とは？必要な理由と方式の種類、具体的な方法

データの暗号化の概要