米国立標準技術研究所(NIST)は9月に,「Special Publication 800-88:Guidelines for Media Sanitization」(訳注:「記録媒体のサニタイズ・ガイドライン」)という文書を公開した。
この文書の第7ページには,草案にはなかった以下の段落が新たに設けられた。「暗号化は,(データを完全に消去する)サニタイズ手段として一般的に認められていない。コンピュータの性能が向上したことで暗号化済み文書の解読に必要な時間が短くなったため,暗号化データの回復が不可能であることを保証できない」
私は,この段落に納得できないことを認めるしかない。暗号化を正しく実施し,暗号鍵を適切に選択すれば,鍵をコピーも含めてすべて消去することは,暗号化済みファイルを消去することと実質的に同じだ。ハード・ディスク全体を暗号化しているならば,鍵を消すことはハード・ディスクをサニタイズすることと同じである。同じではない場合は,暗号化に使ったプログラムが安全ではないということだ。
NISTは単に混乱しているのだろう。
<http://csrc.nist.gov/publications/nistpubs/#sp800-88>
【訳注】この記事で言及されている個所(新たに加えられた段落)は,現在ではNISTの文書(ガイドライン)から削除されている。削除された旨は,同ガイドライン4ページの「Errata」に記載されている。【以上,訳注】
Copyright (c) 2006 by Bruce Schneier.
◆オリジナル記事「Media Sanitization and Encryption」
◆「CRYPTO-GRAM September 15, 2006」
◆「CRYPTO-GRAM September 15, 2006」日本語訳ページ
◆「CRYPTO-GRAM」日本語訳のバックナンバー・ページ
◆この記事は,Bruce Schneier氏の許可を得て,同氏が執筆および発行するフリーのニュース・レター「CRYPTO-GRAM」の記事を抜粋して日本語化したものです。
◆オリジナルの記事は,「Crypto-Gram Back Issues」でお読みいただけます。CRYPTO-GRAMの購読は「Crypto-Gram Newsletter」のページから申し込めます。
◆日本語訳のバックナンバーは「Crypto-Gram日本語訳」のページからお読みいただけます。
◆Bruce Schneier氏は米Counterpane Internet Securityの創業者およびCTO(最高技術責任者)です。Counterpane Internet Securityはセキュリティ監視の専業ベンダーであり,国内ではインテックと提携し,監視サービス「EINS/MSS+」を提供しています。
