設計環境のセキュリティ

図研ネットウエイブ株式会社

2010.09.30

（ホゴ） 「そこがポイントね。そこでこれから説明する方法が使う側にできるだけ負担をかけずに、確実にセキュリティを確保する方法なの。PKIっていう技術については聞いたことある？ PKIはね・・・」
（まもる） 「あー、答えさせてーよ」
（ホゴ） 「時間がもったいない。ＰＫＩはね、公開鍵基盤と言って、Public Key Infrastructureの略で暗号化する鍵と暗号を解読する鍵をうまく使い分けることでセキュリティを確保するしくみのことなの。まず暗号化する側が公開鍵と言われるものを使って・・・・」
（まもる） 「ぐぅぅぅぅ・・・」
（ホゴ） 「寝るなぁ！まだ酔っ払って寝るには早すぎる！ じゃあわかりやすくするために「公開鍵」は「南京錠」、「秘密鍵」はそれを開けるための「鍵」に例えて説明するわね。安全にデータを送りたいAさんと、それを受け取るBさんがいたとして、①まずBさんに南京錠（公開鍵）と、それに対応する鍵（秘密鍵）を用意してもらうの」
（まもる） 「ふむふむ」
（ホゴ） 「②次にAさんは、Bさんに南京錠（公開鍵）だけを送ってもらいまーす。③そしてAさんは、その南京錠（公開鍵）を使ってデータに鍵をかけて（暗号化）、それをBさんに送信しまーす。④最後にBさんは、手許の鍵（秘密鍵）を使って南京錠（公開鍵）を外し、データを元に戻しまーす（復号化）」
（まもる） 「なんか、さらっと言われるとなんで安全なんかさっぱりわからんのやけど・・・」
（ホゴ） 「ふふふ、耳かっぽじってよぉく聞きなさいよ？ 暗号を解く鍵（秘密鍵）は【受け渡しが不要】なのよ。ずっと【相手の手許にしかない】んだから、途中でデータを傍受されても解読できないでしょーが？」
（まもる） 「うわっ、ほんとや！ しまったぁ、わいとしたことがこないなことに気が付かへんで」
（ホゴ） 「こうやって、受け渡しの途中でデータを第三者に盗み読まれてしまうことなく安全にやりとりできる、というわけよ。わかったかな？」
（まもる） 「でもちょっと待って、その南京錠自体がニセモノでないっちゅう保証はされとるんかいな？ これで鍵掛けてぇ言われて、さいでっかぁ～と送ったら途中で盗まれて、そのニセモノの南京錠を開ける鍵でガチャッと開けられてしまうっちゅう・・・」
（ホゴ） 「あら、まもる君にしては至極マトモでフクザツな指摘ね」
（まもる） 「考える単細胞、鈴木守の本領発揮や！」
（ホゴ） 「でも大丈夫。南京錠にはその持ち主を認証するものがついていて、データを受け取る人（さっきの話のBさん）が確かにその本人であることを証明するっていう役割もあるの。つまり受け取った南京錠が、本当に、そのデータを送らなければいけない相手から送られたもの（ホンモノ）かどうかを証明しているってわけ。PKIはそういう個人認証のシステムがあって成り立つしくみということよ。そうでないと、いわゆる“なりすまし”でデータを横取りすることもできるからね」
（まもる） 「ホゴちゃんには個人認証をかけるより、卍（まんじ）固めかけて欲しいわ！」
（ホゴ） 「いっち！にぃー！さーん！だぁー！！！」


（まもる） 「暗号化と個人認証の両方が必要な訳や。これは頑丈やな。でもやっぱり使い勝手が悪くなりそうやな。セキュリティって厳しくすればするほど、利便性に欠けてくるからなぁ・・・」
（ホゴ） 「そう、そこが重要なのよ。私たち情報システム部は設計者さん達の効率を落とさないことを考えて仕組みを作ることが重要よね。だから設計者さん達にはほとんど今までと変わらない環境で、何も意識せずに使える環境を準備する事が必要なの」
（まもる） 「ふーん」
（ホゴ） 「それで尚且つ、人為的ミスを無くして、仕組みで対処するべきなのよね。」
（まもる） 「誰が送っても自動的に暗号化されている！っていう風にか」
（ホゴ） 「そう。今まで通り普通にメールに添付するだけで、利用者は何も運用は変わらない方法がベストなの」
（まもる） 「でも個人認証の場合、パスワードを毎回聞いてくるたびに思い出すのに無駄な時間を使うのと違うの？」
（ホゴ） 「面倒だと結局誰も使わなくなるって話よね？ それが、PKIのしくみを使うことで個人認証用のパスワード登録は最初の一回だけで良いっていうクラウド型のサービスがあるのよ」
（まもる） 「ふーん。クラウド型のサービスねぇ、最近流行ってるよなぁ。ちょっとどんなサービスか教えてもらうとするか」
（ホゴ） 「何を偉そうに言ってるのよ！まっいいか。じゃあ今度は焼酎に変えて続きを教えてあげようか？」
（まもる） 「やったぁ！お姉さんすみませーん！追加オーダー！レッツビギン！」