近頃、IT環境でのセキュリティ問題が世間を賑わせていますが、私が思うに、専門のハッカー集団に普通のサーバーが標的として狙われたら、もうどうしようも無いと思っています。

市販のセキュリティ・ツールにしても、新しいウィルスが出現したら、それに合わせてワクチンを開発・配布している訳ですから、どちらも「イタチゴッコ」な訳です。

一番確実だと思われる方法は、重要な情報は、外部ネットワークとは遮断した環境に保存し、かつバックアップを取ることだと思います。できれば、暗号化して保存しておけば最高ですが・・・中々そこまでは手が回っていないのが実情だと思います。

弊社の場合も、重要情報は外部と切り離して保存し、毎日バックアップを取得していますが、全てを暗号化となると・・・毎回資料参照時に復号化する必要があるので、ちょっと躊躇しています。皆さん、ゴメンなさい。

さて今回は、メールの暗号化について、その基礎を説明したいと思います。メールの暗号化と言うと、「公開鍵」と「秘密鍵」を使って暗号化と復号化を行うのですが、その仕組みについて説明します。

1.公開鍵暗号方式の概要

公開鍵暗号方式では対になっている 2つの暗号鍵を用います。この 2つの鍵は、それぞれ「公開鍵 (Public Key)」と「秘密鍵 (Private Key)」と呼び、対となる 2つの鍵の組み合わせを「鍵ペア」と呼びます。

公開鍵暗号方式は、「片方の鍵（公開鍵）で暗号化した情報は、もう片方の鍵（秘密鍵）でないと復号できない」という特殊な性質を持っています。この性質を用いることで、ネットワーク上の離れた相手に安全に情報を送信できるようになります。

2. 公開鍵で暗号化し秘密鍵で復号する方法

(1)「Miss.A」が、共通鍵を生成します
(2)「Miss.A」が生成した共通鍵で、平文を暗号化します
(3)一般に公開されている「Mr.B」と「Mr.C」の公開鍵で、上図の[1]で生成した共通鍵を暗号化します
(4)暗号化した平文と、暗号化した「Mr.B」用の共通鍵と「Mr.C」用の共通鍵を一緒に送信します
(5)「Mr.B」は、自分の公開鍵で、送信情報から自分用に暗号化された共通鍵を取り出します
(6)取り出した自分の共通鍵を、自分の秘密鍵で復号化します
(7)復号化した共通鍵で暗号化されている文章を平文に復号します
(8)「Mr.C」は、自分の公開鍵で、送信情報から自分用に暗号化された共通鍵を取り出します
(9) 取り出した自分の共通鍵を、自分の秘密鍵で復号化します
(10) 復号化した共通鍵で暗号化されている文章を平文に復号します

 
3.秘密鍵による暗号化

秘密鍵で暗号化して公開鍵で復号することもできます。公開鍵は誰にでも取得できるため、公開鍵で暗号化を行っても守秘性の確保にはなりませんが、秘密鍵は、特定の個人のみが所有していることから、電子文書の認証と完全性の保証を実現することができます。これがデジタル署名 (Digital Signature) と呼ばれる技術です。