暗号化

Windows 10 でデータの暗号化

データの暗号化はセキュリティとプライバシーを守る基礎的な技術の 1 つとなり、Windows 10 ではユーザーにディスクに保存している大事なデータを暗号化できる機能を提供しています。昔ながらの企業や IT プロのニーズに合わせた BitLocker に加え、Windows 8.1 に導入されたもので、一般ユーザーにも簡単に利用できる「デバイスの暗号化」の機能です。さらに、BitLocker の新しい機能として、去年 11 月に公開された Windows 10 バージョン 1511 から XTS-AES の暗号化アルゴリズムが利用できるようになりました。大企業であれ、ホーム ユーザーであれ、Windows 10 では大切なデータを暗号化することで簡単に保護できます。   では、データの暗号化はそもそも、なぜ大事なのでしょうか。大まかにいうとデータの暗号化により、PC やデバイスが手に届かない状態になってしまうときでも大事なデータの漏えいを防げます。例として紛失と盗難が一般によく取り上げられていますが、PC を破棄する場合にも役立ちます。たとえハードウェアの障害でデータが消去できなくなっていても、データが既に暗号化されていれば少しは安心できます。   ここで、Windows 10 の暗号化機能をもう少し詳しく説明します。BitLocker はもちろんのこと、多くの読者は既にご存知だと思いますが、従来の Windows 8.1 に続き、Windows 10 には「デバイスの暗号化」という、Windows 10 Home でも利用できる機能があります。 BitLocker はまず Windows Vistaで初めて導入されていたものです。毎日たくさんの企業ユーザーや IT プロが利用しているデータ暗号化技術となり、グループ ポリシーで IT 部門による一括管理が可能です。今日も愛用され、ビジネスに不可欠な暗号化技術としてこれからも Windows 10 で使い続けられます。Windows 10 では …

Windows 10 でデータの暗号化 Read More »

より安全性の高い暗号方式を利用しましょう

こんにちは、村木ゆりかです。 2013 年 11 月度の定例セキュリティ情報公開日に、マイクロソフト セキュリティ アドバイザリ(2868725) 「RC4 を無効化するための更新プログラム」を公開しました。これは、マイクロソフトが安全な暗号化や証明書の利用を促進するための継続的な取り組み (セキュリティ アドバイザリ2854544) の一環です。    暗号は「使ってさえいれば安全」ではない 安全なデータのやり取りのために、とりあえずSSL/TLS などの暗号化は設定しているが、詳細な設定は適当なまま。そんな方も多いのではないでしょうか?  誰でも内容を読めてしまう状態(平文) でデータをやり取りすることが危険だということは明白です。では、例えば、暗号化した文章「NHB LV PV」はどうでしょう?「アルファベット順に 3 つずらす」という仕組み (暗号方式) を利用しており、復号すると「KEY IS MS」となります。この暗号文は、確かにそのままでは文章として読めませんが、単純な暗号方式であるため、勘のいい方はすぐ元の文章がお判りになったか、時間をかけていくつかの知られている暗号化方式を試すことで解読できます。これでは暗号化している意味がありません。  暗号化方式の多くは複雑性や解読までにかかる時間などを基に設計されています。このため、以前は誰も破れなかった暗号方式も、コンピューターの処理速度の向上や、新たな解析手法の登場などにより、解読できてしまい安全性が低下 (危殆化) することがあります。安全性を保つためには、暗号化を利用するだけではなく、より安全な方式を利用することがとても重要です。   RC4 とは? ストリーム型と呼ばれる暗号化方式の 1 つで、高速でコストが安いことから多くのアプリケーションに採用されてきました。現在では、技術の進化から解読可能であることが判明するなどアルゴリズムの安全性が低くなっています。しかしながら、依然として広く利用されており、RC4 を利用する SSL/TLS が攻撃に利用されるケースが広まっています。  Internet Explorer 11では、RC4 以外のより安全性の高い暗号化方式を優先的に利用し、TLS1.2 が既定で有効であるなど、安全な方式を優先的に利用するよう設計されています。BEAST 攻撃などの現在広く知られている攻撃に対して、TLS1.2 は影響を受けません。 ウェブ サイトと、ブラウザーの間でどのような方式を利用するかは、お互いが利用できる方式を優先付けと共に通知し利用可能なものを選択します。マイクロソフトが500 万のウェブ サイトを対象に調査したところ、RC4 以外のより安全な暗号化方式が利用できるにも関わらず、ブラウザーの設定などにより利用されていないケースが約40% もあることが分かりました。Internet Explorer 11 が安全な方式を優先的に利用する設定を既定で行うことで、自動的にユーザーにより安全な環境を提供する事ができます(参考:MSRC 公式ブログ、Internet …

より安全性の高い暗号方式を利用しましょう Read More »