セキュリティの話でよく出てくる”暗号化”という言葉。
ざっくり言うと、通常誰もがわかる言葉(=平文:ひらぶん)を、
限定した人しかわからない言葉(=暗号)に変えることを言います。
例えばパソコンのハードディスク。
ここにはOSやデータなどが詰まっています。
通常はWindowsなどにログインすればそのデータは見れますが、
ログインしないとデータは見れません。当たり前ですね。
ただ、パソコンからハードディスクを抜き出して、違うパソコンに接続したらどうなるでしょう?
この場合はデータが見れてしまいます。
パソコンの紛失時や廃棄時にデータが漏洩してしまう要因ですね。
こんなことにならないように、
ハードディスクを丸ごと暗号化する手段が一般的です。
こうしておけば、ハードディスクを取り外してデータを抜き出すことは難しくなります。
ハードディスク暗号化用の製品を古運輸してもいいですが、
WindowsのProエディションであれば、BitLockerというWindows付属の暗号化機能が無料で使えます。
BitLockerかけておけば安心だ、と思っていたら、こんな記事がでていました(笑)
BitLockerのデータ復号化に成功したぜという内容です。
実はこの暗号化という作業、平文を暗号化してくれる人(部品)がいます。
それはTPM(Trusted Platform Module)さんという人で、
彼(彼女か?)がいないと暗号化も、さらに暗号化したデータを平文にして
閲覧する事もできません。
前述の記事では、このTPMとやりとりする信号(データ)が
平文だということに着目し、回路に接続して解析する機器を作って
そこを流れている平文データから、暗号化を元に戻す回復キーというものを吸い出し、
暗号化を破ることに成功したということです。
回路に流れているデータが平文だと、こういうことができてしまうわけですね。
とはいえ回路に直挿やハンダ付けして解析なんて普通やらないだろと思うかもしれませんが、
利益がでるなら多分やりますよね?(笑)
これを防ぐには基盤の端子を全て隠蔽するか、
流れるデータを全て暗号化するかということになります。
現実的にはCPU内にTPM機能が包括されていればある程度大丈夫な気がしますが、
基盤上に流れる全ての通信を暗号化しない限りは、
いずれ同じ問題を抱える気がします。
セキュリティの話は突き詰めるとキリがありませんが、
”ハードディスク暗号化してれば安心”と盲目的にならないことが
セキュリティ上のマインドとして重要かもしれません。
