Hanacell

快適ITライフのために知っておきたい
初めての情報セキュリティー

PCのウイルス感染による個人情報の漏えい、インターネットを利用した犯罪などが急増する昨今、ITの専門家だけでなく、使う側のITリテラシーが問われている。ITコンサルタントのドクター・グンプ氏に、人類総インターネット時代の新常識を学ぶ。

Dr. Hermann GumppDr. Hermann Gumpp ミュンヘン在住の IT コンサルタント、起業家。日独産業協会における IT ワーキンググループを率い、ミュンヘン大学(LMU)や日本企業での技術導入アドバイザーならびにGDPR Toolbox というデータ保護のプラットフォームをEnobyte GmbH (enobyte.com) で共同開発中。東京の国立情報学研究所(NII)での研究開発経験もある。専門家チームとの共同研究を進めながら、あらゆるコンピューティング・プラットフォームにプロトタイプを導入している。

第38回 エンドツーエンド暗号化とは?

犯罪者からデータを守るE2EE

今やコミュニケーションの多くがインターネット経由で行われており、あらゆる国や地域のさまざまな種類のネットワークやサーバーを介して、瞬時にデータがやり取りされている。しかし、そのやり取りの過程でデータが勝手に操作されたり盗聴されるなど、犯罪者の手に渡ってしまわないように、徹底した対策を取ることが重要だ。

エンドツーエンド暗号化(E2EE)は、信頼性が低いネットワークを介して伝送したデータを、送信者と受信者だけが解読できるようにする技術のことを指す。データは送信者と受信者の端末でのみ復号でき、その間に存在しうる攻撃者などの第三者、あるいはネットワークそのものの事業者にも、復号や変更はできない。

ストレージスペース(容量)やネットワークの帯域幅(データ転送レート)の低価格化が進む今日、残念ながらインターネットを介した通信は第三者に記録、改ざん、削除される可能性があるものと思っておく必要がある。そのため、暗号化システムを利用する際にも、それが本物のE2EEであるかどうか確認することをおすすめする。

E2EEの実用例

E2EEの例としては、PGPで暗号化されたメールが挙げられる。PGPとは「Pretty Good Privacy」の略称。これは非対称暗号という意味であり、ファイルにパスワードを設定する時に使うパスワードと、ファイルを読み込む時に入力するパスワードを別々に設定することを指す。ほかにも、SignalやThreemaなどのメッセージングアプリでもE2EEが活用されている。

テレビ会議にご注意

ただ、E2EEは、例えば3人以上で通信したり、大容量のデータ(動画や音声データなど) をリアルタイムで伝送するには十分とはいえない。現状では、テレビ会議に適したE2EEはまだないのだ。そのため、テレビ会議では企業秘密やそのほかの機密情報は、決して開示しないようにおすすめしたい。

また、いくらエンドツーエンド暗号化で理論的には保護が強化されているという場合でも、リスクは常に端末に潜んでいる。端末のハードウェアとソフトウェアは慎重に選び、定期的に保守・更新するようにしよう。

コロナ禍でも対策が取れているか見直してみようコロナ禍でも対策が取れているか見直してみよう

 
  • このエントリーをはてなブックマークに追加


Nippon Express ドイツ・デュッセルドルフのオートジャパン 車のことなら任せて安心 習い事&スクールガイド バナー

デザイン制作
ウェブ制作