2000年代後半に高速インターネットが広く普及した結果、ビジネスにおいても外部とデータのやり取りを行う機会が増えました。その際、機密情報が外部へ漏れないようにする有効な対策として「暗号化・復号」があります。
他人にデータを盗まれたとしても簡単に悪用できないようにする暗号化は、現代でも活用されているセキュリティ技術の1つです。
この記事では、暗号化・復号のメリットやデメリット、暗号化するために用いられる方法や仕組みについて分かりやすく解説します。暗号化・復号の仕組みやメリットを正しく理解して、企業の大切な情報を守れるようにしましょう。

とある企業のシステム管理者として10年以上勤めています。 自身の経験や知識を活かし、誰にでも分かりやすい記事をお届けしたいです。
暗号化・複合とは?
引用元:Freepik
暗号化とは、デジタルデータの中身である文字列(文字・数字・記号など)を全く別の文字列へ変換し、データ通信の内容が当事者以外には解読できないようにする技術です。ビジネスだけでなく、日常生活で使うショッピングサイトなどにも活用されています。
そして、変換したままの文字列では当事者にも分からないため、この変換(暗号化)されたデータを元に戻して読めるようにするのが復号です。
ここでは、暗号化・復号の意味や仕組みについて解説します。
暗号化
暗号化は、ある一定のルールに従って元々のデジタルデータや通信内容を違うものへ変換する技術です。内容が変換されているため、第三者にデータを盗まれてしまっても元々の内容が解読されることがありません。
データを暗号化する際は、「暗号鍵」という専用データを用いて変換します。
この暗号鍵が第三者に渡ってしまうとデータの中身を解読されてしまうため、暗号鍵は厳重に取り扱わなければなりません。
普段使用している電子メールやWi-Fiなどにもこの暗号化技術は活用されています。
複合
データの内容を違うものに変換する暗号化に対し、そのデータを元に戻すのが復号です。「復号化」と呼ばれるケースも多々ありますが、正しくは「複合」とされています。
複合の方式はいくつかあり、暗号化の際に用いた暗号鍵と同じものを使って複合するのが「共通鍵暗号方式」、暗号化と複合用で別々の鍵を用いる「公開鍵暗号方式」が採用されるのが一般的です。
言葉にすると難しく感じますが、「共通鍵暗号方式」が『誰でも鍵をかけられる南京錠』で、「公開鍵暗号方式」が『南京錠+その南京錠を開けるカギのセット』と考えるとイメージしやすいのではないでしょうか。
暗号化・複合の仕組み
引用元:総務省「暗号化の仕組み」
暗号化・複合の仕組みを上図を用いて解説します。
元のデータである「1234-56…000」のデータを暗号化鍵を使って暗号化すると、「2X3e-Zh…Eer」と全く別内容のデータになりました。この状態であれば、例え第三者にデータが盗まれたとしても、元のデータ(1234…)の内容は分かりません。
そして複合は、暗号化されたデータ(2X3e…)に鍵を使って元のデータへ戻します。その際、複合方式が「共通鍵方式」か「公開鍵方式」かによって用いられる鍵が異なる点に注意が必要です。
ファイル暗号化のメリット・デメリットは?
引用元:Freepik
暗号化・複合を用いると安全にデータ通信ができると分かりましたが、具体的に暗号化・複合を行うメリットが何なのか、そして、デメリットはどういったものか気になりませんか。
暗号化の具体的な例として身近なものが「ファイル暗号化」です。あまり意識しませんが、普段行っているファイルのやり取りでも暗号化技術が活用されているのをご存知の方は少ないのではないでしょうか。
ここでは、ファイル暗号化のメリット・デメリットについて詳しく解説します。
ファイル暗号化のメリット
ファイル暗号化は、ビジネスにおいて外部とデータのやり取りを行う際に効果的な技術です。暗号化が施されたデータは、万が一データが盗まれてしまっても機密情報が漏洩しません。
これはインターネットを通じたファイルのやり取りだけでなく、USBメモリやSDカードなど持ち運びできるデバイスにデータを保存したときでも同様です。
個人情報を扱う機会も増えている昨今、ファイル暗号化を活用することは企業にとって必須になりつつあります。
ここでは、ファイル暗号化のメリットを確認しましょう。
サイバー攻撃に備えられる
近年、日本の企業を狙ったサイバー攻撃が増加し、攻撃方法も多様化。特にランサムウェア(マルウェア)による被害が甚大であり、企業の重要資産であるデータを改ざんされてしまい、復旧するために身代金を要求するといった事例も多数報告されています。
ファイル暗号化は、サイバー攻撃へ有力な対抗策の一つです。仮にランサムウェアに感染してしまったとしても、盗まれる対象となるファイルやデータ自体を暗号化しておけば、中身を読み取られるリスクを最小限に抑えられます。
サイバー攻撃に対抗するため、暗号化技術を始めとした他のセキュリティ技術と組み合わせたり、例え被害にあったとしてもその被害を最小限に抑える努力が求められています。
データの持ち出しを管理できる
ビジネスを発展させるために外部とのデータのやり取りは欠かせません。メールやクラウドストレージなど、インターネットを通じてデータの送受信を行う場合もあれば、時にはUSBメモリなど可搬媒体にデータを入れて持ち運びするケースもあるのではないでしょうか。
データを何らかの形で持ち出す際、仮に紛失してしまったとしても、ファイル暗号化を行っていれば元データの漏洩だけは防げます。
暗号化技術は高度なものだけではなく、圧縮ファイルにパスワードを設定するだけでも簡易的な暗号化です。
データの持ち出しを行う可能性があれば、万が一の事態に備え、何らかの暗号化を施すのをおすすめします。
ファイル暗号化のデメリット
ファイル暗号化は情報漏えい対策としても非常に有用ですが、一方で暗号化に伴うデメリットもいくつか考えられます。そんなデメリットの共通点としては、「様々な手間がかかる」点です。
ファイル暗号化にかかる手間、複合の際の手間、そして利用者側の手間が考えられます。
これらの手間が原因で暗号化を施さず、実際に情報漏えいへ繋がってしまった事例もありますので、どういったデメリットなのか本項で事前に確認しておきましょう。
パスワード紛失時にデータ復元ができない
ファイル暗号化されたデータはそのままでは利用できないため、利用前に複合してデータを元に戻す必要があります。
複合の際はパスワードが必要になるのが一般的ですが、このパスワードを紛失してしまうと複合は非常に困難です。パスワードの再取得が不可能であれば、暗号化をし直した新たなファイルを生成してもらうしか方法がありません。
このようにファイル暗号化においてパスワードは非常に重要な役割を持っていますので、紛失しないように細心の注意が必要です。
パスワードの紛失とは意味合いが異なりますが、簡単に推測できるパスワードを設定するのも避けるべきです。誰かに解析されてしまっては、暗号化していないのと同じだと留意しておきましょう。
容量の大きいファイルの暗号化は負荷が大きい
ファイル暗号化は、暗号化ソフトがファイルの中身を解析してから変換処理を行います。
この変換処理は暗号化対象となるファイルの容量が大きければ大きいほど、パソコンなどの端末に負荷がかかる点に注意しましょう。
性能が低いパソコンで暗号化処理を行ったり、処理中は別の作業は控えておくのが無難です。ファイル暗号化に膨大な時間がかかったり、失敗したりする場合があり、最悪の場合はファイル自体が開けなくなる可能性もあります。
容量の大きいファイルを暗号化する場合は、なるべく高性能な端末で時間に余裕を持って行うようにしましょう。
ファイル暗号化ソフトについて詳しく解説した記事もありますので、ぜひこちらも併せてご覧ください。
暗号化の種類
引用元:Freepik
暗号化には大きく分けて2つの方式が存在します。
それは「共通鍵暗号方式」と「公開鍵暗号方式」ですが、名称こそ似ていても中身は大きく異なる点に注意が必要です。さらにこの2つの方式を掛け合わせた「ハイブリッド暗号方式」も存在します。
ここではそれぞれの暗号化方式の特徴、そして、実際にどのような流れでデータの受け渡しを行うかについても解説します。
共通鍵暗号方式=共通の鍵を使用する暗号方式
共通鍵暗号方式とは、その名の通り複合する際に「共通の鍵」を使用する方式です。
暗号化は、元のデータから他者が読み取れないデータへ変換する際に「鍵」を使いますが、同じ鍵を複合する際にも使うのがこの方式の特徴といえます。
暗号化方式としては最もシンプルで分かりやすく、構造も単純なので、暗号化・複合に必要な時間が短いのがメリットです。暗号化・複合ともに同じ鍵を使うため、データの送信先にも同じ鍵(解凍パスワードなど)を共有しておく必要があります。
一方、この方式は双方の鍵が同じなのでどちらかが鍵の内容を漏洩してしまうと、すぐに他者から解析されてしまう点がデメリットです。
そのため、双方が鍵の内容を秘密にしなければならないので、「秘密鍵暗号方式」とも呼ばれます。
公開鍵暗号方式=別々の鍵を使用する暗号方式
同じ鍵を用いる共通鍵暗号方式に対し、公開鍵暗号方式は暗号化・複合それぞれで「別の鍵」を使用する方式です。この方式では、『公開鍵』と『秘密鍵』という2種類の鍵をセットで使います。
公開鍵暗号方式を用いた暗号化・複合の流れを下記に示します。
- 【受け取る側】公開鍵と秘密鍵を作成して、公開鍵を送る側へ教える
- 【送る側】公開鍵を使ってデータを暗号化する
- 【送る側】暗号化されたデータを受け取る側へ送る
- 【受け取る側】送られてきたデータを秘密鍵で複合する
受け取る側が最初に2種類の鍵を作成する点が、この方式の特徴です。
この方式はセキュリティ面が優秀であり、鍵の紛失リスクが低い反面、暗号化に時間がかかるというデメリットがあります。
ハイブリッド暗号方式
「共通鍵暗号方式」と「公開鍵暗号方式」、2つの方式のメリットを掛け合わせたのが『ハイブリッド暗号方式』です。
この方式では、暗号化と複合は共通鍵で行い、その共通鍵を「公開鍵暗号方式」でやり取りします。以下はその流れです。(分かりやすくするため、鍵の名前にA・B・Cを付けています)
- 【受け取る側】公開鍵[A]と秘密鍵[B]を作成して、公開鍵[A]を送る側へ教える
- 【送る側】共通鍵[C]を作成する
- 【送る側】受け取る側からもらった公開鍵[A]を使って、共通鍵[C]を暗号化する(=C2が完成)
- 【送る側】暗号化されたデータと共通鍵[C2]を受け取る側へ送る
- 【受け取る側】送られてきた共通鍵[C2]を秘密鍵[B]で復号して、共通鍵[C]を得る
- 【受け取る側】暗号化されたデータを共通鍵[C]で複合する
上記の通り、最終的には双方が持っている同じ共通鍵を使う方式となります。
代表的なファイル暗号化の方法
引用元:Freepik
ここまで暗号化のメリットやデメリット、暗号化方式などを解説しました。
実際に暗号化を施すときは、暗号化に特化したツールやクラウドサービス、もしくは、OSの機能を利用する必要があります。
本項では代表的な暗号化の方法について詳しく解説していますので、機能・コスト面・企業の状況といった条件で比較して、適切な方法を選んでみてください。
暗号化に特化したツールを利用
まずは、暗号化に特化している代表的なツールを確認してみましょう。
暗号化ツールは主要機能としてファイル暗号化があり、他にも暗号化に関する機能が揃っている専用ツールです。暗号化に特化しているので暗号化の強度が高く、セキュリティ面が非常に優れています。
ツールは多くの企業から提供されており、無償のもの・有償のものがあるのが特徴です。高性能な有償ツールだと、端末認証や生体認証に対応しているツールも存在しています。
各ツールによって得意な機能が異なりますので、求めている機能があるかどうか、企業の状況によって必須の機能が搭載されているかを確認し、どのツールを導入するか検討してみてください。
セキュリティ・ウェアハウス
セキュリティ・ウェアハウスは、株式会社スカイネクサスが開発・販売している暗号化ソフトです。
「安全と使いやすさのバランス」をコンセプトとしており、Windowsのエクスプローラーに似た操作性で誰でも使いやすくなっています。
ファイル単位での暗号化に対応しており、暗号化アルゴリズムも、アメリカ国立標準技術研究所によって政府標準として認められているAESを採用していて、セキュリティ強度が高いのが特徴です。
Security Platform
Security Platformは、ハミングヘッズ株式会社が開発・販売している総合セキュリティツールです。
「徹底的な情報漏えい対策」が特徴のツールであり、任意でのファイル暗号化はもちろん、メール添付やクラウドストレージへファイルアップロード時であっても、独自AIが判別して自動的に暗号化を行ってくれます。
自動的に暗号化されたファイルは、社内へ戻したタイミングでAIが自動復号にも対応。
このようにAIが暗号化・複合を行ってくれるため、ユーザ側は特段意識しなくていいのが特徴のソフトです。
アタッシェケース4
アタッシェケース4は、個人のHiBARA Softwareさんが開発・販売している暗号化ソフトです。商用利用であれば有償ですが、個人で使用する分にはフリーソフトとして利用できます。
日常的に使いやすいことを想定して作られており、見た目がシンプルかつ操作が簡単なので、暗号化ソフトを使うのが初めての方でも問題ありません。
世界標準の暗号アルゴリズム(AES)を採用しており、セキュリティ面においても強力なファイル・フォルダ暗号化ソフトです。
ToraTora
ToraToraは、「平山 直紀」さんが開発されたフリーの暗号化ソフトです。
簡単な操作でファイルを暗号化でき、パスワードによる暗号化以外にも、ICカードや他のフリーウェアを利用して強力なファイル暗号化を行えます。
暗号化アルゴリズムはAES 256bitのCBCモードに対応しており、パスワードを解析できる可能性を限りなく低くしているのが特徴です。
クラウドサービスで保存しているファイルを暗号化
暗号化ツールを使う以外には、クラウドサービスを利用してファイルを暗号化する方法もあります。
特にクラウド上にファイルを保管できるストレージサービスを提供している事業者が、同時に暗号化サービスを提供しているケースが多く、ファイルを保管しつつ暗号化するといったサービスの併用が可能です。
しかし、ファイル暗号化サービスに対応しているかどうか、そしてその内容は事業者によって大きく異なる点に注意してください。
例えば、クラウドストレージ領域へファイルをアップロードするときのみ暗号化して、クラウド上のデータ自体は複合しているといったケースもあるため、サービスの内容についてよく確認した上で利用するのをおすすめします。
Windows OSに標準で搭載されているWindowsEFS
WindowsEFSとは、Windows OSに標準で搭載されているファイル暗号化機能です。暗号化方式としてはハイブリッド式を採用しており、フォルダの暗号化にも対応しています。
OS標準搭載の機能なので、使用するのにコストがかからない点が大きなメリットです。
Windowsのバージョンによって異なる可能性がありますが、基本的な操作の流れは下記の通りです。
- Windows上で暗号化したいファイルを右クリック→「プロパティ」を開く
- 「全般」タブ→「詳細設定」→「属性の詳細」を開く
- 画面内にある「内容を暗号化してデータをセキュリティで保護する」にチェックして入れてOK
- さらに「適用」ボタンをクリックし、表示される警告画面で「ファイルだけを暗号化」を選択して完了
アプリを別途ダウンロードする必要もないため、今すぐにでも利用可能ですので、Windowsユーザーの方はぜひ使ってみてください。
暗号化・複合化のまとめ
引用元:Freepik
今回は、暗号化・復号のメリットやデメリット、そして暗号化するために用いられる方法や仕組みについて解説しました。
世界的にもサイバー攻撃が激しさを増しており、いつどの企業がターゲットになってもおかしくはありません。ファイル暗号化を始めとしたセキュリティ対策を強化しておけば、万が一の事態にも慌てることなく対処が可能となっています。
これまで暗号化を意識していなかったのであれば、本記事や関連記事を読み返して頂き、暗号化についてもっと深く調べてみてはいかがでしょうか。
御社の重要な資産であるデータを暗号化する方法についてお悩みであれば、株式会社Jiteraへぜひご相談ください。
暗号化に精通した当社の担当者が、本記事で紹介した暗号化技術に加え、御社の課題解決へ役立つ提案をさせて頂ければと存じます。