WinZip – AES暗号化とは。なぜ重要なのか。

WinZip – AES暗号化とは。なぜ重要なのか。

データのセキュリティは現代のビジネスにとって必要不可欠であり、暗号化は機密情報を保護するための一般的な方法のひとつです。しかし、どのような暗号化があなたのビジネスに適しているのでしょうか?

Advanced Encryption Standard(AES)は、1997年に米国政府向けに開発された暗号化方式ですが、高度なセキュリティ対策を必要とするあらゆるビジネスで利用することが可能です。

なぜDESはAESに取って代わられたのか

AESは、データ暗号化規格(DES)と呼ばれるものの代替として2000年に実装されました。当時、DESは最も広く使われていた暗号化方式でしたが、技術の進歩(それに伴うサイバー攻撃の強さ)により、DESは急速に時代遅れになりました。

AESとDESはどちらもブロック暗号で、個々の文字ではなく、データの塊を暗号化します。この方式では、同じテキストが現れるたびに異なる方法で暗号化されます。この差異が、データの一部に侵入するハッカーに対する保護レベルを高めているのです。

ブロック暗号は、対称鍵を使用してデータを暗号化および復号化します。対称鍵とは、送信者と受信者の両方が、データをパッケージ化して見るために同じ秘密暗号鍵を持っている必要があることを意味します。

もし間違った鍵が使われた場合、情報は無意味な文字の塊のままになってしまいます。正しい鍵が適用されれば、情報は再び読めるものになります。

DESは64ビットのブロック暗号と56ビットの鍵を使用し、64ビットの平文ブロックがひとつの実体として暗号化されます。(ビットは2進数、つまりコンピュータのプログラミング言語で使われる0と1のこと)。暗号化プロセスは何度も変更され、元のデータ(平文)を大きく変更し、認識できないバージョンを作成します。

米国政府は1970年代、最も重要な情報を保護するためにDESを採用しましたが、時が経つにつれ、DESの保護能力を超えて技術が進歩していることがテストで証明されました。

1990年代後半に行われた3回のテストでは、参加者が鍵なしで情報ブロックの復号化を試みました。その結果、1回目は84日、2回目は約1カ月、3回目は1日足らずで解読に成功しました。現在では、わずか362秒しかかかりません。

これらのテストから分かったことは、DESの鍵の大きさが小さすぎるということです。鍵が長ければ、悪意のある者が暗号を破ってデータを解読することが難しくなります。

そこで、代替となりうるいくつかの暗号方式を公募し、その長所と短所を比較検討した結果、AES暗号が政府のデータセキュリティの新基準として採用されたのである。

なぜAESがデータ保護方式として推奨されるのか

ブロックサイズと鍵長は、AESを導入する多くの理由の一つです。例えば、DESが64ビットのブロックを使用するのに対し、AESは128ビットのブロックでデータを暗号化します。また、AESはこの暗号化をビット単位ではなく、バイト単位で処理します。

1バイトは8ビットなので、適切な鍵を適用した場合、暗号化・復号化の時間が短縮されることになる。

AESのもう一つの強みは、鍵の長さを変えられることです。対称鍵は128ビット、192ビット、296ビットのいずれかを選択することができます。鍵が長ければ長いほど、ハッキングが難しくなります。

ブルートフォース攻撃とは、悪意のある者が試行錯誤で鍵を入手しようとすることである。AES暗号を破るには、この方法しかありません。256ビットの鍵は2256通りの組み合わせが可能であり、解読はほぼ不可能となります。

鍵の選択後、適切な数の暗号化ラウンドを経て、テキストに変更と置換が適用されます。AES 128は10ラウンド、AES 192は12ラウンド、AES 256は14ラウンドです。

暗号化の各ラウンドでは、バイトの置換、行のシフト、キーの追加などの手順が行われます。ラウンド数が多いほど、鍵がないと復号が難しくなります。

もちろん、セキュリティーのレベルと、暗号化のサポートと処理に必要な帯域幅の間にはトレードオフの関係があります。

例えば、256ビットの暗号化は128ビットよりも時間とリソースを消費しますが、セキュリティが高く、事実上解読が不可能な鍵であるため、データを保護する方法として非常に好まれます。

AES暗号はあなたの会社にとって正しい選択か

AESは、最も重要なデータに対して最高レベルのセキュリティを提供するために開発されました。米国家安全保障局(NSA)やその他の機関が、この方式を米国政府のセキュリティ標準として選択したのは、その広範で不可解な保護が理由です。また、AESは他の多くの政府機関や産業界でも使用されています。

  • 医療機関では、病歴や個人情報を含む膨大な患者ファイルのデータベースを暗号化することで、AESのメリットを享受しています。米国国立標準技術研究所(NIST)は、医療保険の相互運用性と説明責任に関する法律(HIPAA)の規制を満たすためにAESの使用を推奨しています。
  • 銀行やその他の金融機関は、顧客の個人情報や取引情報を保護するためにAES暗号を利用しています。
  • Aetnaなどの保険会社は、顧客情報へのアクセスに使用される特定のデバイスのリスク露出を軽減するためにAESを使用しています。

あなたのビジネスが政府機関、医療機関、金融機関の傘下にない場合でも、同じレベルのセキュリティを採用することができます。大切な情報はできるだけ安全に保管すべきですから、政府機関以外の業界ではすでにAESを採用しているところが多いことに驚かれるかもしれません。

実際、2021年現在、AESは世界で最も普及しているデータ保護方式です。

Wi-Fiネットワーク、Googleクラウド、Facebookメッセンジャー、Javaプログラミング、そして多くのパスワードマネージャーは、機密データを保護するためにAES暗号を使用しています。

このように多種多様なアプリケーションは、AESをほぼすべての環境に適応させることができ、最も重要なデータに対しても十分に安全であることを示しています。

WinZip EnterpriseがどのようにAESを使用してデータを安全に保つのか

WinZip® EnterpriseはAES暗号を使用し、128ビットと296ビットの両方の暗号化キーをサポートしているので、企業のデータ保護レベルは特定のニーズに基づいてカスタマイズすることが可能です。

この暗号化は、カスタマイズ可能なパスワードのセキュリティ要件(例:文字、数字、特殊文字、大文字)と組み合わせることで、不正な復号化を事実上不可能にすることができます。

WinZip EnterpriseのAES暗号化は、連邦情報処理規格(FIPS)140-2に準拠しています。これは、政府機関および関連する請負業者やベンダーがデータ保護を行う際の指針となるよう作成された規格に適合していることを意味します。

AESと同様に、これらのガイドラインは当初は政府の使用を目的としていましたが、その後、保護すべき機密データを持つあらゆるビジネスの日常的な状況での応用のために拡張されています。

暗号化プロセス自体は複雑ですが、WinZip Enterpriseはユーザが簡単に操作できるようになっています。好みの暗号化レベルを選択し、パスワードを設定するだけで完了します。このソリューションの高速プロセッサにより、最も貴重な大量のデータを安全に暗号化するために必要な時間が短縮されます。

WinZip Enterpriseの卓越したデータ暗号化機能について、今すぐ詳細をご覧ください。

この記事は、 What Is AES Encryption, and Why Is It Important? | October 22, 2021 を翻訳したものです。

Share this post