「鍵」を扱う人間の行動が一番の鍵! - 専門家回答 - 専門家プロファイル

専門家の皆様へ 専門家プロファイルでは、さまざまなジャンルの専門家を募集しています。
出展をご検討の方はお気軽にご請求ください。

注目のQ&AランキングRSS

対象:ITコンサルティング

谷口 浩一

谷口 浩一
Webプロデューサー

5 good

「鍵」を扱う人間の行動が一番の鍵!

2009/08/01 11:13
(
4.0
)

結局こういうことだと思うんです。


こんにちは。
チームデルタの谷口です。


僕らにできるのは製品の選択だけです。
現在入手できる暗号化機能つきUSBメモリやポータブルHDでは、AES256bitあたりが最高ですよね。
今、これ以上の製品がなければこれが最高であり、それ以上のことはできません。
でも、そうした製品を安価に入手できます。

たとえば、ポータブル記憶媒体のセキュリティを考えるとき、アルゴリズム強度や鍵長よりも、もっともっと大切なのは、鍵であり、パスフレーズです。
データが解読される危険は、アルゴリズムや鍵長よりもはるかに高い確率で人の行動に潜んでいます。
すなわち、鍵やパスフレーズの扱いです。

''共通鍵''はバレちゃったらアウトです。
短くかつ、辞書アタックで簡単に見つかるような並びのパスフレーズを使うなら、アルゴリズム強度が高く、最長の鍵長(今なら256bit)であっても、あまり意味がないことになります。


因みに、アルゴリズム強度と鍵長による「確かさ」にどうしても頼りたいなら、こんな話があります。

富士通は昨年、AES256bitの最高速暗号化機能と全データを1秒以下で完全に無効化する「瞬間無効化機能」を搭載したHDを発表。
「電子レンジでチン」するのではなくデータを瞬間で無効化する機能の中身とは、「鍵の変更により1秒以内で無効化を実現している」だったそうです。
つまり、データは、まんまそこにあるが、鍵がないので解読できない。
よって実質的に利用不可能、という意味で「無効化」と表現したようなんです。
富士通さんが、AES256bitで鍵かけたんで安心です、と言っているのと同意義ですね。

富士通さんが言うくらいだから、Moriya, Tomoさんが言っても恥ずかしくないのでは?(笑)



ご参考になれば幸いです。



成功するWeb戦略とホームページ制作のチームデルタ
谷口浩一
 

評価・お礼

Moriya, Tomo さん

ご回答ありがとうございます。

256bitですか。手で入力できるビット数ではもはや無いですね。

(現在のポイント:-pt このQ&Aは、役に立った!

この回答の相談

パスワードの強度は何ビットで安心できる?

法人・ビジネス ITコンサルティング 2009/07/31 20:38

おせわになっております。以前に鍵配送問題で質問させていただいた者です。パスワードについて素朴な質問をさせていただきます。

企業が記録媒体(or 盗難)を紛失してしまったときの定… [続きを読む]

Moriya, Tomoさん (東京都/30歳/男性)

このQ&Aの回答

パスワードを破られる確率なら・・ 岡本 興一(ITコンサルタント) 2009/08/03 14:50

このQ&Aに類似したQ&A

IPアドレス枯渇への備えや対策は必要ですか? 宇蘭さん  2007-09-14 20:31 回答8件
facebook登録のメリット・デメリット ancoさん  2012-07-17 17:42 回答2件
社内での広告事業の取り組みについて たか9900さん  2010-11-15 12:49 回答5件
自社サーバーかレンタルか ruukuさん  2009-07-28 12:11 回答5件
受注管理ソフト、今後の運営について xxzeroさん  2009-06-14 20:31 回答9件