「情報漏洩を防ぐ為に」
情報漏洩を防ぐためには、ファイルやフォルダを暗号化する必要がある。
そのなかの一つに、電子署名というものがある。これは、メールの内容が改ざんされていないことを保証するものである。また、SSLというものも存在しこれはWebサイトなどに使われる鍵アイコンが表示されるサイトでは送信データが暗号化されることを表している。
ではここで、なぜ読めなくなるのか、どのように利用するのかを説明する。
元の重要な情報が入ったデータを特定のルールと鍵で変換し暗号化する。すると暗号文が出来上がりこの暗号文は鍵をしらなければ元には戻せない。
重要な情報が漏洩しないようにこのような工夫がなされている。
しかし、鍵を公開できる暗号もある。重要な情報を暗号化するところまでは同じであるが、秘密鍵というものがあれば公開鍵と秘密鍵はペアになっているので、データを読むことができる。
SSLは公開鍵と共通鍵の「ハイブリッド」とよばれていて、高速な暗号化通信である。
高速な暗号化通信の仕組みは大きく4つにわかれている。まず、SSLのWebページにアクセスし公開鍵を送信する。次に暗号化した共通鍵を送信する。そして共有した共通鍵で通信を暗号化する。
電子証明書と認証局について説明する。
認証局はユーザーの公開鍵が正しいことを保証し、そのユーザーの電子証明書を作成してくれる組織のことである。
自分の公開鍵や登録に必要なデータを認証局に送ると、認証局がユーザー確認後、ユーザーの公開鍵や各種情報を含んだデータを、認証局の秘密鍵で暗号化して送り返してくれる。この暗号化されたデータが電子証明書である。
情報漏洩を防止するための方法の一つに、パスワードというものがある。
これは、一般的によく知られているものであるがどのようなパスワードを作るかによって、情報漏洩の定義が大きく変わってくる。
見破られがちなパスワードについていくつか紹介すると、ユーザーIDやメールアドレスと同じ文字列であったり人や地名などの固有名詞が使われている場合は、見破られやすい。
パスワードが見破られる方法にもいくつかあり、単純な推測や誕生日や家族の名前、電話番号などからの個人情報に基づく推測などがある。
他にも辞書を使って見破る方法や、とにかくパスワードとして使用できる文字の組み合わせすべてをためす総当り攻撃などがある。
よって、忘れない文章を強いパスワードに変換し使用することによって情報漏洩を防ぐことができる。