セキュリティを語るうえで「暗号化」は重要なキーワードの一つである。確かに暗号がないセキュリティ基盤など存在しない。実際、「暗号」と題した記事は一定の注目度があると聞くし、暗号についての書籍も数多く出版されている。
しかし筆者には以前から、利用者たちに「暗号の理解が本当に進んでいるのであろうか」という疑問があった。暗号研究者を中心とした暗号の専門家グループと、実際に暗号製品を利用するが暗号の専門家ではない利用者グループとの間で「言葉が通じない」という現象が垣間見られるからである。利用者グループからは「結局、暗号は難しい、よくわからない」という感想をよく聞く。
このようなギャップが生じるのは、「暗号が難しいというのなら易しく暗号の中身を説明しよう」と考える専門家グループと「暗号を安全に使いたいだけで、別に暗号の中身を知りたいわけではない」と思っている利用者グループとの意識の違いと言い換えられるかもしれない。
最近はスマートフォンやタブレットなどのモバイルデバイスが広く一般に普及し、セキュリティそして暗号化についてあまり意識したことがない一般の個人までが、情報漏えいのリスクにさらされることが増えてきた。そこで、情報処理推進機構(IPA)では「暗号の中身を説明しない暗号利用マニュアル」を作るとの考えの下、多くの有識者の協力を得て、「情報漏えいを防ぐためのモバイルデバイス等設定マニュアル~安心・安全のための暗号利用法~」を作成し、公開した。
連載では設定マニュアルの内容を紹介しつつ、その基本的な考え方を解説する。モバイルデバイスを利用するユーザーはもとより、暗号化によるシステムのセキュリティ強度を高めようと日夜奔走しているセキュリティ担当者にも、この考え方は参考になるはずだ。
