にほんブログ村

暗号化しているから、データは守られているといって安心できない時代になっていると思う。暗号化はどこまで出来ているのか？、情報を書き込むハードディスクなどのメディア（媒体）は、当たり前のように行えるようになっている。クラウドストレージサービスでは、256ビットの暗号化も標準的になりつつある。
スマートデバイスも、iOSやAndroidであればOSのレベルで暗号化をサポートしている。
通信も、SSL暗号化は必要性あわせて容易に利用が可能となっている。
FTPというTCPIPの標準的なファイル転送でも、SSLの暗号化を使おうと思えば使えるようになっている。
これだけ暗号化が当たり前になってもまだ、情報漏えいはあとを絶たない。
ちょっとだけ、捻くれモノになって考えてみると答えの一つが浮かび上がる。それは、今まで暗号化といって様々なものが作られてきたがこれは、情報を格納するスペースや情報のやり取りをする通信であり、情報自体を保護しようとした機能ではないからという答えが生まれる。
暗号化が大事でなく、情報を保護することを大事であり、暗号化はそのための一つの手段にしか過ぎない。
ファイルが保管されるフォルダーやそのファイルを送る通信を暗号化したとしても、情報を保護出来ている訳ではないので、脆弱性が存在すればそこから情報は必ず漏れてしまう。
人的な犯罪においては、暗号化は時に無意味となる。なぜなら利用できる人が使うときには、複合化（暗号を解除した状態）されているからである。そして、その状態でコピーなどが容易に行えれば、簡単に情報漏えいしてしまう。
じゃぁ、どうすれば良いか！？。前にも言いましたが起きてしまうものという発想で考えることだと思う。この考え方を持てれば、更に一歩進んだことが考えられる。
そう、使える機能を制限することである。例えば、本人は見ることが出来ても、印刷や転送をできなくすれば、大きくリスクを低下させることが出来る。
そう考えると、ファイルとは情報の格納形式であってこのファイルを暗号化するだけでは保護していると言いきれない。
ファイルは、情報格納の為の手段であり、これはハードディスクやメモリーと同じに近い。だから情報を保護すると言った場合には、”情報＝ファイル”と考えずに情報は情報として考えるのが正しいと思う。

暗号化でなく、情報を保護する仕組みはMicrosoftが出しているRMSやIRMだったり、DLPの手法だったりと数は多くないが暗号化以上に情報資産を保護するソリューションは
世の中に出始めている。

米国では、国防をはじめ民間企業でも多くの企業が情報の保護の為にソリューションを既に導入してきている。情報保護は、金融や政府、公共機関に特化したものでなく、デザイン関連、製造、メディア、エンターテイメントとあらゆる業種で採用が始まっている。

日本にもきっとその波は近づいてきていると思う。