(6)セキュリティ技術

　福祉に関する情報には多数の個人情報が含まれているため、データの漏洩や改ざん、破壊などの不正は絶対にあってはならないことである。したがってサービス妨害、データ悪用などの様々なリスクに対応した、様々なセキュリティ対策を講ずる必要がある。本節では、セキュリティ技術の基本である、「暗号化技術」、「認証技術」、「アクセス制御技術」について、その技術動向を記述する。

ア) 暗号化技術

　暗号化技術とは、データそのものを第三者からは読めないように加工することにより、万一データの漏洩があった場合でも、その内容を保護するための技術である。暗号化には、平文・暗号文間の変換を行う「鍵」として、送信側と受信側で同じ鍵を使用する秘密鍵暗号化方式と、秘密鍵と公開された鍵とを組み合わせて使用する公開鍵暗号化方式の2種類が現在使用されている。

?@秘密鍵暗号化方式
　秘密鍵暗号化方式とは、暗号化と復号化(暗号化されたデータを元に戻す作業)に同じ鍵を使用する。秘密鍵暗号化方式では、情報を交換するユーザーの組合せごとに異なる鍵が必要で、送信側・受信側の両方のユーザーとも鍵を秘密にする必要がある。この暗号化方式のセキュリティの強さは、それぞれの鍵の保護がどのくらい万全であるかに依存する。現在、最も普及している秘密鍵暗号化方式は、「DES」と呼ばれる83年までに標準としての地位を固めた暗号化規格である。DESはアメリカの連邦政府機関が重要情報を保護する時に使用する暗号化方法であると言われている。
　DESは、「アルゴリズム」と「鍵」という2つの要素からなる。公開されているDESアルゴリズムは、簡単な変換を反復するもので、転置と換字を交互に行う。暗号化や複合化の際にコンピュータに大きな負荷をかけず、良いパフォーマンスが得られるという利点がある一方、DESアルゴリズム自体は公開されているため、鍵さえわかれば誰にでも暗号メッセージを解読されてしまうという欠点がある。



図５　秘密鍵暗号化方式

前ページ　　　　目次へ　　　　次ページ