今回は利用者が、「情報漏えい対策を正しく機能させるために知っておくべきこと」の概要を整理する。この内容は情報漏えいを防ぐためのモバイルデバイス等設定マニュアルの解説編に整理してあるので、詳しくはそちらを参照願いたい。
利用者に代わって情報を暗号化する「暗号化システム」
従来、暗号化の仕組みというと、「公開鍵暗号と共通鍵暗号の仕組み」「RSA暗号とは」「AESとは」などといった暗号の技術的な解説であることが多かった。これに対してマニュアルは、正規の利用者と暗号化処理との関係のなかで、暗号化の仕組みがどのように位置づけられているのかを説明している(図1)。
図1●正規の利用者と暗号化処理の関係
[画像のクリックで拡大表示]
具体的には、暗号アルゴリズムの個々の違いには立ち入らず、あくまで処理プロセスとして、共通のデータ変換手順として決められた「暗号アルゴリズム」にしたがって他者と区別するための制御情報である「暗号鍵」を用いて処理するところを「暗号化処理」と位置づけた。暗号化処理と正規の利用者との関係は、暗号システムが利用者認証やユーザー認証などにより正規の利用者であると確認したうえで、その利用者を代行して情報の暗号化処理を統制して実際の暗号化を担う格好になる。この関係は、暗号アルゴリズムの種類には依存しない。
