クラウド上でのシステム構築にあたって、大事なデータを暗号化したいという要望は非常に増えてきました。そのとき、できるだけコストを抑えて実現したいということはあると思います。最近ではオープンソースソフトウエアのデータベースであるMySQLが標準で透過的暗号化をサポートし、無料で利用できるようになったということで、大きく注目されています。

しかしながら無料のシステムには、常に不安がつきまといます。特に暗号化というものは、暗号鍵を盗まれないようにすることが大事であり、無料のシステムはその配慮が欠けているからです。例えば一般的な暗号化のアプリケーションは以下のような動作をしています。

１）アプリケーションの起動
２）暗号鍵を指定場所からメモリ内へ読み込み
３）暗号鍵を使ってデータ処理

これが一般的な動作ですが、この動作で問題なのは２）の部分です。暗号化の処理をするためには暗号鍵が必要になりますが、無料のアプリケーションでは暗号鍵を認証なしで読み込み、保存場所も保護されていません。これでは簡単に暗号鍵が盗まれてしまいセキュリティ上問題があります。

単純にこれを解決する方法として、アプリケーション起動後に暗号鍵を削除するという方法があります。この場合、アプリケーションが起動後に暗号鍵をメモリ上に取り込みキャッシュするような作りであれば、問題なく動作します。もちろん、次回起動時には暗号鍵が必要になりますので、バックアップから暗号鍵を元に戻さなくてはなりません。

つまり、暗号鍵の場所が明確であり、暗号鍵が起動後にメモリ上にキャッシュされるようなアプリケーションであれば、自分で暗号鍵管理をすることで簡単にセキュリティを向上させることができるということになります。また、暗号鍵の保存フォルダの部分に別途商用のフォルダ暗号化ソフトウエアを使って暗号化することで、無料のアプリケーションの暗号化機能をより安全にコストを抑えて使うことができます。

いずれにせよ、無料の暗号化システムはご使用前にその構造を詳しく理解して、暗号鍵の安全性を確かめていただければと思います