データを暗号化することでシステムのセキュリティを高めるということは、一般的にそのデータの閲覧に制限がかかることを意味します。そしてこれは可用性の設計に大きな影響を与えます。可用性とは情報セキュリティにおいて、システムがダウンすることなく利用可能である度合いことを意味しますが、通常はシステムの二重化、アクティブスタンバイ、負荷分散、クラスタなどの機能を用いてシステムの可用性を高めることで対応しています。

しかし、データの暗号化において、もうすこし可用性について考えてみますと、「データを消失しない」ということに加えて、「データを確実に元に戻せる」ということが重要になってきます。暗号化において最も深刻なトラブルといのはデータが元に戻せないということだからです。

暗号化されたデータを確実に元に戻すためには、

１） データが壊れていないこと。
２） 暗号鍵が壊れていないこと。
３） 暗号鍵を使う権限があること。

という、３つの条件を満たさなくてはなりません。

１）と２）に関してはシステムの二重化やバックアップがあれば通常は可用性を保つことができます。しかし、３）に関しては、もし権限をもつ管理者が、利用するためのパスワードや手順を忘れた場合、大きく可用性が損なわれることになります。そういう意味では管理者の権限の運用体制が最後は重要になり、ほとんどのことはシステムに任せることはできても、管理者の権限や手順に関しては結局、運用マニュアル等が重要になってきます。