Vol.102 特集:強力で安全な無料の暗号化方式が有るって知ってました?

月刊 B-2 News 10月号 Vol.102を配信します。

━━<月刊B-2 News Vol.102>━━━━━━━━2017/10/04━━

このNewsレターは、
株式会社インフィニティが運営・管理している、
【インフィニティ・サーバー】をご利用のお客様やお取引先様、
関係諸団体の皆様や名刺交換をさせて頂いた皆様へ、
毎月の第1営業日頃にお届けしている【情報の定期便】です。
【ICTの情報収集】としてお気軽にお読み下さい。

▼初めての方や次の手続ご希望の方は最後尾からお読み下さい。

◆メールアドレスの変更をご希望の方
◆ニュースレターの配信がご不要な方

━━<ご挨拶>━━━━━━━━━━━━━━━━━━━━━━

毎月ご愛読頂きまして誠に有り難うございます。
【一座建立】の経営理念の言葉を入れた【お抹茶色の名刺】
でお馴染みの、【月刊B-2 News】編集長の齋藤です。
1ヶ月間のご無沙汰です。

10月にお誕生日を迎える皆様、お誕生日おめでとうございます。
ご家族でお誕生日祝いをすると共に、少し照れ臭いでしょうが、
ご両親には感謝の言葉を伝えて下さい。今のあなたが在るのは、
これまでにあなたが出会いとご縁を頂いた大勢の方のお陰です。
心から感謝しましょうね!

━━【特集】━━━━━━━━━━━━━━━━━━━━━━━
強力で安全な無料の暗号化方式が有るって知ってました?
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
技術部ネットワーク担当の池田が日常業務で常に直面している、
「サイバー空間の脅威」に関する情報や対策をご紹介致します。

今回は少しだけ長くなりますことをお許し下さい。
─────────────────────────────
どっちが強い? 「共通鍵暗号方式」VS「公開鍵暗号方式」
─────────────────────────────
今回は、インターネット上で情報を安全に受け渡しする際の、重
要な技術の一つである「暗号化方式」についてご紹介します。

難しい語句は極力控えて、出来るだけ分りやすい事例で説明させ
ていただきます。

データの暗号化は、日常的なインターネット活用においては、特
に意識しないでも恩恵を受けています。

銀行やチケットサイト、SNSの書き込みやポータルサイトの利用
など、情報のやり取りが発生するほとんど全てのサイトでは、当
たり前の様に暗号化が行われいますので、安心して利用出来てい
ます。

ところが一方では、大事なデータを相手に送る際にはどの様な手
段を取っていますか?

LINEやSkypeであれば暗号化した通信なので直接送れますが、ビ
ジネスで広く一般的に使われているインターネットメールでは、
どこまで暗号化されているかの保証は有りませんよね。

従って、インターネットメールで「大事なデータ」を送る際に
は、事前に圧縮ソフトで暗号化した後に、メールに添付送信して
いるのではありませんか? ふつう~は?
─────────────────────────────
「共通鍵暗号方式」は「開け~ゴマの合言葉」が頼りなんです~
─────────────────────────────
個人で自分自身で暗号化を行うには、一般的には「共通鍵暗号方
式」と「公開鍵暗号方式」の2種類の方法が有ります。

「共通鍵暗号方式」とは、情報を送る側と受け取る側が共に同じ
鍵を使って暗号化したり復号化したりします。

昔なじみの言葉で言うと、「開け~ゴマ」の様ないわゆる「合言
葉」でしょうか。

古くから簡単に使える暗号化方式として今でも広く使われていま
すが、今日のデジタル社会においては以下の様な弱点・問題点が
指摘されています。
─────────────────────────────
従来の一般的な「共通鍵暗号方式」でのメール送信には弱点が?
─────────────────────────────
メールに添付送信する書類を、事前にパスワードで暗号化した上
で圧縮するする方法が一般的です。

送信者は、このパスワードを別便のメールで送ったり、電話や他
の方法で知らせるのが一般的ですが、密室で直接相手に伝えない
限りは、何らかの方法で傍受・盗聴される危険性が有ります。

ましてや、添付ファイルもパスワードも両方共にデジタルデータ
ですので、簡単に傍受されて複製や捏造されてしまう上に、サイ
バー攻撃の開始から機密情報の漏洩・流出被害の発覚まで平均
156日、最長443日もの間、誰も気が付かない事が統計上で明らか
になっています。

この様に、「共通暗号化方式」は鍵の取り扱いに大きな課題が
残っていることが弱点ですよね。
─────────────────────────────
「公開鍵暗号方式」は南京錠のロック&キーの「ロッキー方式」
─────────────────────────────
「公開鍵暗号方式」は、この「共通暗号化方式」の弱点を克服す
る為に発案・開発されました。

「公開鍵暗号方式」を簡単に説明すると、暗号化だけが可能な
「公開鍵」と、復号化だけが可能な「秘密鍵」の2個セットで利
用します。

それはまさに「南京錠」のイメージで、銀行サイトのアドレス枠
に表示される「南京錠」のマークそのものです。

あなたもご存知の通り、「南京錠」の構造は2つの部品から出来
ています。

一つ目は、一般的には「ロック」と呼ばれる「南京錠の本体(錠
前とも呼ばれます)」と、二つ目は、一般的には「キー」と呼ば
れる「鍵その物」の2つです。
「七曲がりロックの公開鍵」と「人差し指キーの秘密鍵」の
「ロッキー方式」とでも言うんでしょうか?
─────────────────────────────
「南京錠」は「秘密鍵」無しでは開かないって、何んのこと?
─────────────────────────────
ここまでが理解出来たら、後の手順は簡単です。

1.先ずは送りたい相手から、この南京錠(公開鍵)を先に送っ
てもらいます。

2.南京錠(公開鍵)が届いたら、送りたい書類をカバンに入れ
てから、南京錠(公開鍵)でロック(暗号化)します。

3.次に、書類を入れてロック(暗号化)したカバンを相手に送
ります。

4.最後に、ロック(暗号化)された書類入りのカバンが相手に
届いたら、鍵(秘密鍵)で南京錠(公開鍵)を解除(復号化)し
て書類を取り出します。

「共通鍵暗号方式(合言葉方式)」の場合は、(1)と(3)の
情報を傍受・盗聴されると解読されてしまうのが弱点でしたが、
「公開鍵暗号方式(ロッキー方式)」の場合は、例え情報を傍
受・盗聴されたとしても、情報を復号化することは不可能なんで
す。

従って、「南京錠(公開鍵ロック)」は、暗号化無しで送っても
全く問題は無いんですよ。

要するに、復号化するために唯一必要な「鍵(秘密鍵キー)」
は、外部に持出す必要は全く有りませんので、安心して利用でき
る訳です。

この「公開鍵暗号方式」の仕組みやメリットを理解できれば、ビ
ジネスの重要なお取引様との間でも安心して情報の受け渡しが可
能になりますね。

「公開鍵暗号方式(ロッキー方式)」対応している暗号化のフ
リーツールも多数あります。

【JanusDG】
http://www.vector.co.jp/soft/dl/winnt/util/se366928.html

【公開鍵暗GO】
http://www.vector.co.jp/soft/dl/winnt/util/se456774.html

「公開鍵暗号化方式」をざっくりと理解できてしまえば、使うの
は簡単かなと思います。

それでは次回の月刊B-2 Newsでまたお会いしましょう。(池田)

━━<編集後記>━━━━━━━━━━━━━━━━━━━━━
先日9月29日(金)の朝10時前に、当社のお客様から「Webサイト
が閲覧できなくなってしまった」と困ったような苦痛のお問い合
わせが・・・
またもや「G社の仕業か?」と勘繰りましたが、全てのサイトが
開かない訳では無さそうでした。

よくよく事情を聞くと、「相手が存在しない・・・」との英文の
エラーメッセージが出るそうです。
以前にも「C社から導入している問題児のF社のUTM」で類似の障
害が発生していたので、もしかしてまた・・・と疑っていまし
た。

しばらく経ってから、先程のお客様からまたもや電話が・・・
「どうも全国的に同じF社のファイアウォールで障害が発生して
いる」とのお話。「ピンポーン」でした。

「F社」と言えば、日本のUTM市場でナンバー?の高シェアを持っ
ている、あのメーカーですが、
ネットで検索すると、今回と同じ「F社」では過去にもちょこ
ちょこやらかしている様で、トップシェアのメーカーですらこう
ですから、「ファイアウォール」には障害が付きものなのかも?

販売代理店の「C社側」には打つ手が無いのが現実なので少々お
気の毒様・・・と思っていた所に、
午前10時30分頃に「なんとか復旧しました」とのお客様からのホ
ット安堵のお電話が・・・

広域での障害発生が避けられない、
「問題児のUTM君」の直らない悲しい癖なんでしょうね。

今回の「UTM」は、当社が販売した訳では有りませんが、お客様
にとっての「困った時の相談相手」には成れたかも知れません。

販売店側としては、少々高くても信用できる(信頼は期待できな
いので・・・)メーカーとお付き合いしたいのが本音です。

それでは次回の月刊B-2 Newsでまたお会いしましょう。(齋藤)

━━<最後に>━━━━━━━━━━━━━━━━━━━━━

今回の内容はいかがでしたか?
皆様のお役に立てれば幸いです!

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼▼▼ 初めての方や以下の手続きをご希望の方へ ▼▼▼
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
直ぐには役に立たない知識や情報かも知れませんが、
後々ボディーブローの様に効いてくるかも知れませんので、
しばらくの間お付き合い下さい。

▼ご意見やご質問を希望の方はお気軽にお申し出下さい。
https://www.create-value.jp/mailform/form004.html

▼メールアドレスの変更をご希望の方はお知らせ下さい。
https://www.create-value.jp/mailform/form009.html

▼メール配信がご不要な方はお手数ですがご一報下さい。
https://www.create-value.jp/mailform/form008.html

常時SSLサイト+独自安全処理を施したSSLメールにてお手続き。
<注>このメール宛への直接のご返信には対応しておりません。

━━<発行元>━━━━━━━━━━━━━━━━━━━━━━
●業務システムの安定稼働と業務データの維持保全を支援します
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
株式会社インフィニティ 
月刊 B-2 News編集局
編集長 齋藤 純(SAITOH Atsushi)

TEL:092-714-2500
FAX:092-733-0066
WEB:危機管理系サーバー https://www.b-2.jp
WEB:広告宣伝系サーバー https://www.create-value.jp
〒810-0001 福岡県福岡市中央区天神4-1-23-9F

福岡県情報セキュリティ連絡協議会 幹事
総務省電気通信事業者届出番号H-17-916
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
免震ビル/生体認証/防犯・防災監視/電源・回線・機器冗長化
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

福岡のICT企業インフィニティ運営のSMBセキュアホスティングはあなたの3M事業戦略を支援します

福岡のICT企業インフィニティ運営のSMBセキュアホスティングはあなたの3M事業戦略を支援します