2016年9月24日土曜日

データ暗号化は情報流出の最後の砦(とりで) オンラインストレージにも有効

米Yahooは2016年9月22日、ハッキング攻撃で少なくとも5億件のユーザー情報が流出(氏名、電子メールアドレス、暗号化されたパスワードなど)したと発表しました。

大手のメーカーでさえユーザー情報が流出する今、いつなんどき、自分が利用しているインターネット・サービスに不正アクセスされるか分かりません。

また、持ち歩きするUSBメモリなどには大量の重要なデータが入っています。

不正アクセスやデータ紛失時の最後の砦が(データの)暗号化です。


また、インターネットのオンラインストレージに重要な情報を保管する場合も暗号化をすることが大事ですね。100%安全なシステムはありません。

暗号化についての基本的な言葉は以下になります。

 ・暗号前の元の文章を「平文」
 ・暗号文に変換する作業のことを「暗号化」
 ・暗号文を元の文章に戻すことを「復号化」
 ・変換するときの規則を「鍵」と呼びます。

例えば、”3文字ずらすという規則”の場合、「JAPAN」を暗号化すれば、「MDSDQ」という暗号化された文字列になります。

暗号化することで、なんだかよく分からない文字列「MDSDQ」が出来上がります。ところが、受け取る側に、”3文字ずらすという規則”を連絡しておけば、もとの「JAPAN」という平文に戻すことができます。


暗号化する方法として、サポートしているソフトが多く安心して使えるのが下記の方法です。

”「暗号化圧縮形式Zip」を活用し、暗号化”


暗号化圧縮形式Zipは、一般的な圧縮形式であり、このデータ形式をサポートする様々なソフトがあるので、安心して使えます。

なお、Officeのパスワード機能には”データの暗号化”も含まれているので安全です。Officeデータが流出したら問題になるような場合は、ぜひ、パスワードをかけ暗号化して下さい。



■ 暗号化方法 ~暗号化圧縮形式Zipの活用


圧縮形式Zipは、圧縮するだけでなく、パスワードを付けて暗号化するという機能も用意されており、「パスワード文字列」を指定するだけで、簡単に暗号化できます。

なお、パスワードを見破って暗号を解除してしまうツールも出回っているので、簡単なパスワードは避けましょう。

 「英字の小文字・大文字、数字を混合させ、8桁以上のパスワードを使う」
   *英字は、小文字だけでなく、小文字・大文字の両方を使うと効果的

暗号化方式には、一般的には、下記がありますが、重要なファイルをやり取りする場合は、AES-256がお勧めです。ただし、復号化する側にもAES-256に対応したツールが必要になります。

(1) ZipCrypt:昔からある一般的な方式。弱い
(2) AES-256:比較的新しい方式。強い

暗号化圧縮形式Zipをサポートするソフトのお勧めは、暗号化強度の高い暗号化方式(AES-256)をサポートしている「7-Zip」です。

■暗号化圧縮形式Zipをサポートするフリーソフト「7-Zip」

強力な「256AES 暗号化機能」、自己解凍形式、ファイルの分割・結合、テストの実施、お気に入り機能などをサポートしています。

    ダウンロード : 圧縮・解凍ソフト 7-Zip
    http://sevenzip.sourceforge.jp/

圧縮形式ZIPにパスワードを付ける方法は下記を参照下さい。
    http://sevenzip.sourceforge.jp/howto/zip-password.html

USB等で使えるポータブル版が以下でダウンロードできます。
    http://portableapps.com/apps/utilities/7-zip_portable



■ 暗号化方法 ~Officeのパスワードで暗号化

Officeのパスワード機能には”データの暗号化”も含まれているので安全です。Officeデータが流出したら問題になるような場合は、ぜひ、パスワードをかけ暗号化して下さい。

なお、Office2007以降のバージョンでは、従来より解読されにくい「AES」という、アメリカ政府が採用した強固な暗号化方式が採用されています。

(注)以前のOffice 97–2003で使われた暗号化方式は、「RC4」という安全性が低い暗号化方式。


なお、せっかくパスワードをつけて暗号化しても、簡単なパスワードでは見破られるので、パスワードはよく考えることが大事です。

 「英字の小文字・大文字、数字を混合させ、8桁以上のパスワードを使う」
   *英字は、小文字だけでなく、小文字・大文字の両方を使うと効果的

また、パスワードをつけたデータをメールでやり取りする場合、データ送付とは別なメールでパスワードを送付すると、万が一、メールが誤送信された場合でも安心です。


■Office2013でのパスワードによる暗号化方法

①[ファイル] タブの [情報] をクリックし、[ブックの保護] の一覧で [パスワードを変更して暗号化] をクリックします。

②[パスワード] ボックスに設定するパスワードを入力して、[OK] をクリックします。

③[パスワードの再入力] ボックスに再度パスワードを入力して、[OK] をクリックします。

以上で、ファイルが暗号化され、読み取りパスワードが設定されます。

なお、パスワードを設定したファイルを開くと [パスワード] ボックスが表示されます。パスワードを入力し、[OK] をクリックするとファイルが開きます。


 
(注)ファイルの保存時にパスワードを設定することも可能です

[ファイル] タブの[名前を付けて保存]で、 [ツール] をクリックし、[全般オプション] の [読み取りパスワード] ボックスにパスワードを設定しても同じように暗号化できます。




■Office2013でのパスワードの解除方法


方法その1:

①[ファイル] タブの [情報] をクリックし、[ブックの保護] の一覧で [パスワードを変更して暗号化] をクリックします。

②[パスワード] ボックスのパスワードをクリア(削除)して、[OK] をクリック。




方法その2:

[ファイル] タブの[名前を付けて保存] で、 [ツール] をクリックし、[全般オプション] ダイアログ ボックスの [読み取りパスワード] ボックスのパスワードをクリア(削除)して、[OK] をクリック。