ライフサイクルとは、一般的にはある商品を生命に例えて、「導入」「成長」「成熟」「衰退」という４段階をたどるとするものです。期間の長短はあると思いますが、ほとんどこのライフサイクルに当てはめて考えることができます。

データに関しても同様のライフサイクルがあります。CSA（クラウドセキュリティアライアンス）の作成したガイダンスによると
「作成」「保存」「利用」「共有」「アーカイブ」「破棄」
の６段階となります。このライフサイクルは必ずこの順番になるという意味ではなく、これらの状態を行き来するとされています。そして、これらのあらゆる段階で暗号化を利用することが推奨されています。

最近はストレージの単価が安価になったことにより、データを破棄するということが、ほとんどありません。データを破棄するためには将来的にデータを再利用することがないことを十分に検討しなければなりませんが、そのような合意形成をすることは難しいので、「アーカイブされたあと最終アクセスから○年以上経過後に強制的に破棄する」というようなルールを決める場合も多いようです。

データを長期に渡って保存する場合、従来はどのようなメディアに保存するかが重要でした。保存したメディアが将来において読み出せるかどうかわからないからです。テープやフロッピーディスクもほとんど使われなくなり、バックアップもUSBメディア、外付けHDDやNASに置き換わっていきました。そして、今ではクラウド上でオブジェクトストレージが容量制限なしで利用できます。これらも１０年後、２０年後に利用可能か誰が予測できるのでしょうか？

そうなると、長期保存で一番重要なのは、実はデータを複数の方法で保存することなのです。あらゆる商品やサービスにライフサイクルがあるのであれば、将来何が生き残るかは予測はできません。複数の方法でデータを保存してあれば、すべてが読めなくなるリスクは減らすことができます。

暗号化も同様です。過去に暗号化したファイルが必ず復元できる保証はありません。共有ディスクに保存された暗号化ZIPファイルを開けようとしてパスワードを忘れてしまったことはありませんか？　ZIP程度なら解析可能ですが、これが高度な暗号化ソフトを使っていたらどうでしょう？

データセキュリティライフサイクルにおいて「破棄」をしないということは、逆に破棄しない限り、安全にデータを取り出せなくてはいけません。つまり、データが「破棄」されない世界では、さらに暗号化の重要度は増していくことになるでしょう。

バックドアというと「裏口」という意味ですが、暗号化の分野でのバックドアは、暗号化した本人以外の者が復号化できることを表します。例えとして、マンションの住居の鍵をマンションの管理人も鍵を持っていて、住人でなくても自由に出入りできるというようなイメージになります。この場合、管理人が善良な第三者であれば、緊急時の解錠に対応できますが、もし管理人が悪意を持っていればプライバシー侵害や盗難の被害に遭う可能性があります。

暗号化にバックドアが必要かどうかは常に議論の対象です。暗号化の仕組みに詳しくない人が暗号化サービスを利用すると、暗号鍵を紛失したり、解除のパスワードを忘れたりするので、サービス事業者は顧客サービスの一環として直接又は間接的な方法で暗号鍵を復活したり、パスワードを解除できる方法を提供することがあります。しかし、通常はこのようなバックドアが無いので、暗号鍵の紛失やパスワード失念すると二度とデータを復元できません。

厳しい目で見ればバックドアは常に悪意ある攻撃の対象となる可能性があります。バックドアがあると分かれば、攻撃による情報漏えいのリスクは高まるので、理想を言えばバックドアが無いことが望ましいのですが、データ紛失の危険や、利便性を考えて、何重にもセキュリティロックがかかった状態でバックドアを利用するというのが現実的かもしれません。

さて、それとは別に米国FBIは犯罪捜査のために暗号化にバックドアの設置を義務付けるように法整備を求めています。米議会の暗号化ワーキンググループが昨年末にこれを議論した報告書では、暗号化のバックドアは利点よりも害のほうが多いとしています。それは通常のプライベート環境の暗号化のバックドアと違い、影響範囲が大きく、暗号化の本来の目的が薄れていくことになります。また、これは先に述べたようなユーザの利便性のためのバックドアではないですので、公的な機関による安易なバックドアの設置は格好の攻撃者の餌食となり、プライバシー侵害や機密情報の漏洩といった被害に直結する可能性が高くなります。

暗号化では常に機密性と利便性を考慮しながら利用を検討しなければなりません。利便性を重視しすぎてそれがバックドアとなり、悪意ある攻撃者に利用されないように注意していただければと思います。