暗号化って必要？

暗号化っていう情報セキュリティーシステムがあるじゃないですか。これって必要ですか？

暗号化と似たシステムに、パスワードロックがあります。これがあれば十分では？どちらも秘密のデータを隠し、所有者本人と所有者指名した特定者だけに秘密データを開示し晒す機能（情報セキュリティー機能）を提供します。

「ビートたけしの年収は１０億円」が秘密データで、これをマスコミなどから隠し、本人と少数の関係者だけで共有したいとします。これを成す方法は２つあって、それは暗号化とパスワードロックです。

暗号化
「ビートたけしの年収は円億０１」と書いてあるチラシを大量にプリントして、それをヘリコプターで日本全国にバラまく。マスコミも含めた一般の読者がチラシを拾って読んでも、「円億０１って何だ？ビートたけしの年収がナンボなのかサッパリ分からん」となって、秘密が守られる。１０億円を暗号化して、円億０１という不可解なデータに書き換えているのである。だけど、本人と関係者は逆から読む解読方法を共有していて、円億０１という暗号を１０億円と導き直す事が出来る。２０億円に変わって、その旨を関係者に報告したければ、「オレの年収は円億０２に増えた」とチラシに書いてヘリコプターでバラまく。

パスワードロック
「ビートたけしの年収は１０億円」と書いてあるチラシを大量にプリントして、それを１枚毎に鋼鉄製の封筒の中に入れて密封し、その大量の封筒をヘリコプターで日本全国にバラまく。封筒にはパスワードが仕掛けられていて、正しいパスワードを入力すれば封が開き、チラシを取り出す事が出来る。パスワードはビートたけしと少数の関係者だけが知っている。マスコミも含めた一般人が封筒を拾って中のチラシを取り出したく、テキトーにパスワードを入力するも、ハズレとなって封筒がロックされたままだから、諦めて封筒を捨てる。関係者が拾えば、正しいパスワードを入力してチラシを取り出して、年収１０億円という情報を共有する。

※ビートたけしの年収は仮の設定です。本当に一致するのかもしれませんが、単なる偶然です。

No.3 ベストアンサー 回答者： MOMON12345 回答日時： 2014/05/04 19:01

どちらも同じことを言っていると思います。

パスワードでロックされたデータを閲覧するにはパスワードが必要です。

暗号化されたデータを複合するためには複合用のキー(パスワードのようなもの)が必要です。

ご質問者様の言っている暗号化は公開暗号鍵方式を示しているのかも知れないのですが、情報の秘匿という意味ではどちらも変わらないと思います。

No.6 回答者： Lchan0211b 回答日時： 2014/05/05 17:07

あなたのイメージでは

「暗号化」=チラシに書かれてあるデータを並べ替えて読めないようにすること
「パスワードロック」=鋼鉄製の封筒にチラシを密封すること
なのだと思いますが、コンピューター上での実際の処理は、実はどちらも
同じ事が行われています。そして、その実際に行われている処理は
どちらも「暗号化」です。つまり、「暗号化」は必須であり、パスワードロックは
暗号化を使って実現しているのです。

もう少し説明すると、
「鋼鉄製の封筒にチラシを密封する」というのは、実際のところは、
データを何か別のもので包むのではなく、そのデータを暗号化処理して
わからないようにすることなのです。具体的にはWebサイトに接続
する際にSSLを使った安全な通信路を作ったりします。本人以外は
誰も通信データを見ることができない通信路で、あなたのイメージ
では鋼鉄製の通信路にあたります。が、それは実際には通信データを
暗号化してやりとりし、他人に見られてもわからないようにするということです。
また、TrueCryptというツールでHDDドライブをパスワードロックし、
パスワードを知っている本人以外はドライブを見えないようにするツールが
ありますが、これも、実際にはデータを鋼鉄製の箱に入れているのではなく、
データを暗号化して他人に見られてもわからないようにしているということです。

No.5 回答者： taigideatta 回答日時： 2014/05/05 01:11

現実的かどうかはおいといて、極論というかイメージに近いですが、パスワードロックだと、データ部分のみを抜き出された場合には、パスワード自体が無意味になる可能性があったりします。

例えば、パスワードが書かれた部分と中身の部分から構成されているようなファイルの場合に、中身のみ取り出した時には、パスワード自体意味がなくなります。
暗号化した場合には、中身のみを抜き出されていても暗号化されているため、解読は難しくなります。
と思います。

No.4 回答者： ahoo_ok 回答日時： 2014/05/04 20:36

でそのパスワードも暗号化して保存するのが常識。

パスワードを送信するのも暗号化して送る。

No.2 回答者： Cupper-2 回答日時： 2014/05/04 17:29

んと、物理的にデータを読み取らせるって方法でパスワードロックなんて回避できちゃうんです。

カギをかけても、見た目で分かりますよね。
それと同じ。

つーか
暗号化で
「ビートたけしの年収は円億０１」
とされたら分からんでしょ
でも立ち入り禁止と札が立ててあり、カギがかがった金網越しに
「ビートたけしの年収は１０億円」
と書かれた紙が見えたらどうですか？

秘密を守るには見えないように、また見られても分からないようにする工夫が必要と思いませんか。

No.1 回答者： nijjin 回答日時： 2014/05/04 16:59

キーロガーというものがあります。

キーボードで押した順番に記録していくものです。
こんなものが使われるとパスワードは1000桁でも解析され筒抜けになります。
暗号化の場合、暗号に使用した鍵と解除する鍵が合わなければ暗号が解除されません。
これはキーロガーでも無理ですしハード的に持ち合わせている状態では鍵をコピーすることもできません。
これを応用しすればPCからHDDを取り外し違うPCに繋ぐとデータが消去されるようなものを作ったりできます。
しかし、パスワードだとパスワードを総当りで調べればいつかは解析され読み取られてしまいます。
泥棒がダイヤル錠の金庫のメモリをまわしてあける・・・そんなイメージですね。
暗号は金庫で言えば鍵のようなものでダイヤルがなく鍵を入れなければ開かない金庫と考えれば分かるでしょう。

ほかにも、銀行のATMで後ろから暗証番号を盗み見てからカードを奪いお金を下ろす・・・そんなのもありましたね。
お陰でATMに後ろが見えるミラーが付いたりしました。

PCのソフトでも業務用になるとコピー防止でハード的な鍵がありこれを取り付けてあるPCでしか起動できないというものもあります。
windowsのオンライン認証なんかも同様です。
パスワード時代は流通したパスワードでコピーされたwindowsが動いてしまいました。