暗号化のしくみを理解しよう【Ｐマーク取得の基礎知識】

暗号化。これは情報技術が発展した現代社会においてセキュリティや情報を守るうえで欠かせない技術です。

プライバシーマーク（Pマーク）を取得している会社でセキュリティやPマーク運用業務に当たっている担当者であれば個人情報保護に必要な技術や手法に関心を持っていると思いますが、暗号化技術については内容が殊のほか専門的であるゆえ理解するのに抵抗を感じるという方も多いかもしれません。

そんな暗号化技術のしくみについて今回の記事ではなるべくわかりやすく解説していきたいと思います。記事の内容は主に暗号化のしくみを理解するうえで押さえておくべき用語の説明となりますが、プライバシーマーク（Pマーク）を取得していない企業様にも役立てていただければ幸いです。

暗号化とは？

何よりも「暗号化」とは何かを理解する必要があります。

暗号化とは“データを意味の分からない内容に変えてしまうこと”です。データというのは普通見る人や利用する人に意味が分かるような内容で作成・更新されるものですが、それを内容が分からないものに変えてしまうのが暗号化の手法ということです。

お気づきのとおり暗号化が必要なのは特定の人以外に見られないよう保護すべき種類のデータであって、取得するすべてのデータに暗号化が必要なのではありません。もちろんプライバシーマーク（Pマーク）上で行う個人情報の保護においては必要性が高いと言えます。

復号とは？

暗号化のしくみに不可欠なのは「復号」です。

復号とは“暗号化されたデータを意味の分かる内容に戻すこと”で、要するに暗号化と逆のプロセスを指します。暗号に変換されたデータは保護されてはいるものの利用できる状態ではありませんから、暗号化は常に復号とセットでなければなりません。

暗号アルゴリズムとは？ 暗号鍵とは？

暗号化と復号の流れ自体は単純なので理解しやすいのですが、問題はどんな手段で暗号化したり復号化したりするのかという点です。

ここで登場するのが「アルゴリズム」と「暗号鍵」という言葉です。

アルゴリズムとは暗号化されたデータを元のデータに変換していくときの手順のことです。そして暗号鍵とはその手順の値を言います。

分かりにくいので例を出しましょう。「プライバシーマーク」という文字を暗号化して「otqzhazrh-lz-jt」という文字列にしたとします。どのような手順で文を変換したか分かりますか？

「プライバシーマーク」をローマ字で入力し、各文字をアルファベットの順序上でずらしました。どの方向にいくつずらしたかというと、b～zは1個前の文字に、aはzに、そして記号は変化させず、です。

この例で言うと、“「プライバシーマーク」をローマ字で入力し、各文字をアルファベットの順序上でずらす”というのがアルゴリズム、“b～zは1個前の文字に、aはzに、そして記号は変化させず”というのが暗号鍵です。

セキュリティにおいてはとりわけ暗号鍵の管理が非常に重要な意味を持つことになります。

まとめ

以上の解説は暗号化技術をかなり単純に説明した内容であって、コンピュータ上で行われる暗号化システムはもっと複雑なものです。とはいえ根本的には以上のしくみをベースにしたのが暗号化技術ですので、基礎知識として理解していただければと思います。

★こちらの記事もおすすめです！
→【シャレにならない新ルール（ＥＵの個人情報保護）【GDPRでISMS取得も有効な対策】】