暗号化とデータ紛失のリスク

データを暗号化したとき、「本当に元に戻せるだろうか?」と心配になることがあります。このような慎重さはとても重要です。せっかく暗号化しても暗号鍵が壊れたり、または、紛失すると、データは元に戻せません。また、暗号化は1ビットでもデータが変わってしまうと、同様に元にもどせません。つまり、データの暗号化を実施すると情報漏えいのリスクが軽減されますが、同時にデータ紛失リスクが増加するということを覚えておかなければなりません。

例えばサーバ管理の都合上、同一の暗号鍵ですべて暗号化するという場合があります。この場合、もし、この暗号鍵が壊れたり、紛失してしまった場合、データを元に戻すことは事実上不可能になります。それくらい現在の暗号化は強力で解読不能です。暗号化されたデータをコピーする場合も同様です。コピー後にデータの中身が改ざんされたり、ビットロスなどを起こすと復元不可能になります。
これらのリスクに備えるためにはいくつかの解決策があります。まず、暗号鍵の紛失や破損に備えて、複数のバックアップを持ちます。また、複数の暗号鍵を利用してデータの破損や暗号鍵の破損に備えることも重要です。例えば、MySQLなどのデータベースではレプリケーションを使って複数のサーバにデータを複製することができますが、このような場合は同じ暗号鍵を複数のサーバで利用することはお勧めできません。この場合、暗号鍵の破損や紛失があるとすべてのサーバで元に戻せなくなる可能性があるからです。しかし、それぞれのサーバが別の暗号鍵で暗号化されていれば、例えそのサーバの暗号鍵の紛失や破損があっても、別のサーバ上の複製を利用することができます。

暗号化はデータ紛失のリスクを伴っているということに注意して運用してください。Linux暗号化ソリューション「Server-GENERAL」では複数の暗号鍵で複数のサーバを簡単に暗号化できます。特にデータベースのレプリケーションを利用する場合に威力を発揮し、データ紛失のリスクを軽減することができます。