報道の自由と暗号化

先週、「Freedom of the Press Foundation(報道の自由基金)」は世界の主要なカメラメーカーに対して、カメラ機器に暗号化機能を搭載するように要望しました。これは現在のカメラにまったく暗号化機能がないので、ジャーナリストやカメラマンが機材を押収されたり、発表をしないように脅されたりする危険があるため、暗号化やロックができればジャーナリストや機材の安全性が高まるとしています。

この要望書に署名した人たちの中には映画「シチズンフォー スノーデンの暴露」の監督など、国家権力と対立することを厭わない人たちですので、彼らにとって、データの安全と身の安全は切っても切り離せない事案なのです。

さて、技術的な面から考察すると、カメラ内のデータを暗号化することは、そんなに難しいことではないでしょう。しかし、それでデータが安全かと言われると、iPhoneのロックがFBIに解析されてしまったように、適切な暗号化をしないと簡単に解読されてしまいます。

では、例えばこのような秘密を保持したいジャーナリスト向けのカメラの暗号化はどのようなものが理想でしょうか?
具体的には次のようなものになればよいのではないかと思います。

1)秘密鍵と公開鍵を作成する。
2)秘密鍵は自宅又はオフィスで保管する。
3)公開鍵をカメラに持たせて撮った瞬間に画像を暗号化する。
(この場合撮ったらその場での画像確認は不可能)
4)自宅又はオフィスの戻った時に秘密鍵でデータを復号化する。

このように公開鍵暗号方式を用いれば、公開鍵は暗号化するときだけに、秘密鍵は復号化するときだけにと使い分けができるので安全なカメラ機器が作れることになります。

しかし、これでは撮ったその場では確認できないような「デジカメ」になるので、一般には全く売れないような気がします(笑)。
ジャーナリストのための暗号化カメラを作るメーカが現れたら、その実装方式が本当に安全かに注目しましょう。

今年はこれで最後の記事です。来年もよろしくお願いいたします。

暗号化で個人情報漏えいの報告義務が変わる?

個人情報漏えいの事件や事故が起きた場合、事業者は関係機関への報告が義務付けられていますが、その義務が少し緩和されようとしています。

先週、内閣総理大臣の所轄する行政委員会である個人情報保護委員会は「個人データの漏えい等の事案が発生した場合等の対応について(案)」に関する意見募集を開始しました。この中で個人情報の漏えい事故の起きた場合の報告義務に関して新たな指針を示しています。

それは、「実質的に個人データ又は加工方法等報が外部に漏えいしていないと判断される場合」には報告しなくてよいということです。

報告の必要のない例のひとつとして、
・漏えい等事案に係る個人データ又は加工方法等情報について高度な暗号化等の秘匿化がされている場合
というのが記載されています。

簡単に言えば、「暗号化されて解読が困難であれば個人情報の漏えいは報告しなくてよい」とするつもりのようです。
その他にも、実質的に第三者の閲覧がないと見なせる場合もいくつか例として挙げられており、今までのすべてを報告しなければならない状態から緩和されるようです。

しかし、事故の報告が必要がないとされる「高度な暗号化」とは、いったいどのようなものなのでしょうか?

それはまだ、具体的には示されておらず、今後どのようなガイドラインが示されるのかに注目です。厳密に言えば暗号化されていても、情報の漏えいには違いはないと思うのですが、この暗号化による報告義務の緩和により、暗号化の採用が進むのであれば、それはセキュリティの向上に寄与するものになるかもしれません。

自動運転車のガイドラインと暗号化

世界中で自動運転車の開発が活発に行なわれるようになり、実用化が目の前に迫っています。特に安全性の議論が活発に行なわれていて、自動運転車へのサイバー攻撃に対して、システムとデータの保護が不可欠であるとして、日本とドイツが中心となって国連の分科会で自動運転車の基本的な考え方のガイドラインがまとめられました。

このなかでもデータと通信の暗号化は世界標準のものを用いることが推奨されており、今後の自動車産業にも大きな影響を与えるものと思われます。今でも、自動車は十分に電子化されていますが、あくまでもドライバーの運転を補助するため機能でしたので、暗号化の必要性というのはありませんでした。しかし、外部の情報と連携して自律的に動作する自動運転者は常にハッキングと戦わなければなりませんので暗号化が必須とされたのです。

また、それだけが問題ではありません。

自動車はマイクロ秒単位で制御が求められるリアルタイムコンピューティングという特殊な世界です。Windows、Mac、iOSやAndroidといった私たちが考えている一般的なコンピュータのように、すこし反応が遅くても気にしないというわけにはいかないのです。このような世界で処理に負荷のかかる暗号化に求められる性能はとても厳しいものになります。

暗号化のICチップも多く発表されるようになりましたし、この自動運転車の暗号化のガイドラインが今後どのように具体化されていくのか注目していきたいと思います。

無料の暗号化システムを活用するポイント

クラウド上でのシステム構築にあたって、大事なデータを暗号化したいという要望は非常に増えてきました。そのとき、できるだけコストを抑えて実現したいということはあると思います。最近ではオープンソースソフトウエアのデータベースであるMySQLが標準で透過的暗号化をサポートし、無料で利用できるようになったということで、大きく注目されています。

しかしながら無料のシステムには、常に不安がつきまといます。特に暗号化というものは、暗号鍵を盗まれないようにすることが大事であり、無料のシステムはその配慮が欠けているからです。例えば一般的な暗号化のアプリケーションは以下のような動作をしています。

1)アプリケーションの起動
2)暗号鍵を指定場所からメモリ内へ読み込み
3)暗号鍵を使ってデータ処理

これが一般的な動作ですが、この動作で問題なのは2)の部分です。暗号化の処理をするためには暗号鍵が必要になりますが、無料のアプリケーションでは暗号鍵を認証なしで読み込み、保存場所も保護されていません。これでは簡単に暗号鍵が盗まれてしまいセキュリティ上問題があります。

単純にこれを解決する方法として、アプリケーション起動後に暗号鍵を削除するという方法があります。この場合、アプリケーションが起動後に暗号鍵をメモリ上に取り込みキャッシュするような作りであれば、問題なく動作します。もちろん、次回起動時には暗号鍵が必要になりますので、バックアップから暗号鍵を元に戻さなくてはなりません。

つまり、暗号鍵の場所が明確であり、暗号鍵が起動後にメモリ上にキャッシュされるようなアプリケーションであれば、自分で暗号鍵管理をすることで簡単にセキュリティを向上させることができるということになります。また、暗号鍵の保存フォルダの部分に別途商用のフォルダ暗号化ソフトウエアを使って暗号化することで、無料のアプリケーションの暗号化機能をより安全にコストを抑えて使うことができます。

いずれにせよ、無料の暗号化システムはご使用前にその構造を詳しく理解して、暗号鍵の安全性を確かめていただければと思います