ポイント
・2010年に米国政府の標準暗号技術の一部が切り替わる
・暗号技術には,安全性を保てなくなるという“寿命”がある
・「標準」規格の切り替えに備え,基本の仕組みを理解しよう
Webシステム,顧客管理システム,文書管理システムなど,企業において暗号技術はさまざまなシステムで利用されている。今や暗号技術は,情報システムを支える重要な基盤技術の一つである。
その暗号技術において,「2010年問題」と呼ばれる大きな変化が待ち受けている。引き金となるのは,米NIST(国立標準技術研究所)。米国政府が調達するシステムで使う暗号技術の規格を定めており,現在一般に広く使われている「SHA-1」というハッシュ(元になるメッセージを縮めて容量の小さな値を作ること)の規格を2010年に除外し,より安全性の高い「SHA-2」だけにすると発表した(図1)。
 |
| 図1●米国政府が採用を打ち切る主な暗号規格 [画像のクリックで拡大表示] |
暗号技術でNISTは世界的に影響力を持っているので,日本の企業も切り替えを迫られるのは必至である。
変わるのは,ハッシュだけでない。一つの暗号鍵で暗号と復号を行う「共通鍵暗号」。暗号と復号で異なる鍵を使う「公開鍵暗号」。電子的な印鑑に相当する「デジタル署名」。これらにおいても今後,世界的な「標準」となる規格の切り替えが待ち受けている。
そこで現場のITエンジニアには,10年単位の期間で長く使える暗号技術を見極めるスキルが求められる。パッケージ・ソフトやミドルウエア,OSの暗号の設定を,デフォルトのまま使用し続けるわけにはいかないのである。
「共通鍵暗号」「公開鍵暗号とデジタル署名」「ハッシュ関数」の順に,基本となる暗号技術の仕組みを見ていこう。図のみで説明するので,拡大表示してじっくり見てほしい。
