次の二つはデータの暗号化について説明していますが
私の理解で合っているか教えていただけますか。
1送受信されるファイルは、「ユーザーとサーバーの間で暗号化」されており
「サーバー上でも同様である」
2ユーザーのコンピュータ上でもデータを暗号化している
私とサーバーの間で暗号化されるというのは
私が入力したデータはサーバーに到着すると同時に暗号化されるということ。
一方で、コンピューター上で暗号化されるというのは、
私のコンピューターにそういう機能がついていて、暗号化されたデータをサーバーに
送信しているとういこと。
1と2は下記のリンクから抜粋しました。
http://jp.techcrunch.com/2014/10/13/20141011edwa …
現在は、1の方が主流でしょうか。
その場合、2の方が安全だと思いますが、2が主流にならない理由は何でしょうか。
ありがとうございます。
No.1ベストアンサー
- 回答日時:
暗号化と一言で言っても、その種類や方法、適用箇所は多岐に及ぶので、「暗号化と言えば必ずこれ」というような物ではありません。
ファイルそのものに対する暗号化であったり、通信での暗号化であったり、何に対する「暗号化」なのかをはっきりさせないと、混乱するかもしれません。
記事に関する内容ですが、「ユーザとサーバの間で暗号化」というのは、サーバ到着時に暗号化されるということでは「ありません」。これは、ユーザとサーバの間の通信が暗号化されていると言うことです。(これは、ショッピングサイトなどで必ずと言っていいほど利用されているHTTPSなどのイメージです)
「ユーザのコンピュータ上でもデータを暗号化」しているというのは、ユーザのパソコン上でファイル自体を暗号化し(ファイル自体の暗号化なので、独自の暗号方式など種類はさまざま)、それをサーバに送信する事を指しています。(もしかすると、この通信自体もHTTPSなどで暗号化されているかもしれません)
どちらが主流か…という事は、用途によっても異なります。
安全なのは2の方ですが、ファイル自体を暗号化するためには「ユーザのPC側で暗号化処理」を行う必要があります。専用のクライアントソフトなどを利用する場合は可能ですが、ブラウザだけで実現しようとすると困難です。
そのため、ブラウザでの利用を想定したショッピングサイトやファイル共有サービスは、ユーザとサーバ間の通信をHTTPSなどで暗号化しておく…という方法になります。(サーバで受け取った後は平文になるので、サーバを運用している人に悪意があれば内容を簡単に見られてしまいます)
専用のクライアントなどがある場合は、ユーザ側のPCで暗号化が可能ですので、2の方法が利用できます。そうすれば、サーバで受け取ったファイル自体も暗号化されており、サーバ運用側に悪意があったとしても内容を見ることはできなくなります。
とても分かりやすいご説明をどうもありがとうございました!
コンピューターには詳しくないのですが
説明を読みながらどういうことか、とてもよく想像できました。
暗号化などセキュリティについてもっと関心がわいてきましたので
これを機に更に勉強してみます。
ありがとうございました。
No.3
- 回答日時:
示されているURLにおいて、クラウドボックスの話題もありました。
最近、アメリカでクラウドから写真が流出したのが話題になっています。
この事件は、クラウドに預けるデータを暗号化するきっかけになるのではないかと考えます。
したがって、こらからまたクラウドからのデータ流出があるたびに、
少しずつ2番目のほうに目が向いてゆくのだろうと思います。
この場合、安全性を確保するには、サーバーの中でも暗号化されていることが必要になります。
第三者や、サーバー管理者が暗号化してくれても、その暗号化は意味を持ちません。
第三者や、管理者が勝手に復号化してしまうかも知れないからです。
もちろん、自分から盗聴しますと言う人は少ないですから。
自分で選んだ暗号方式で、好きなだけ多重暗号化してから、クラウドに預けるべきだと思います。
もちろん復号化鍵は、自分自身でしっかり管理できるような仕組みでなくてはなりません。
このような機能は、IEやエクスプローラには付いていませんが、
自分のPCからクラウドに移すときに、強力に暗号化できて、
クラウドから自分のPCに戻すときに自動的に復号化するソフトは、
ベクターなどからも、いろいろ配布されています。
最新の暗号方式での多重暗号化が可能なソフトを見つけて利用すればよいと思います。
ユーザーが勝手に暗号方式を決定できることが可能ならば、
開発者が盗聴に強力をすることを強いられて盗聴に協力しようとしても、
暗号方式が不明なので復号化できません。開発者も安心して”復号化できません。”と言えます。
したがって、クラウドの発展とクラウドからのデータ流出が、
これからの、2の方式の発展を推し進めてくれます。
どうもありがとうございます!
一口に暗号化と言っても、使用場所はいろいろあるのですね。
クラウドについては考えが及びませんでしたので
とても新鮮な気持ちで読ませて頂きました。
興味がわきましたので、もっと調べてみます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 EFS(内容を暗号化してデータをセキュリティで保護する)はHomeエディションでは使えませんか??? 1 2023/05/20 18:16
- その他(セキュリティ) デジタル署名について 4 2022/08/12 14:54
- その他(コンピューター・テクノロジー) 通信しない場合はワンタイムパッドは絶対に安全な暗号ですよね? ワンタイムパッドは解読不可能な暗号です 2 2023/08/16 20:18
- PHP PHPで入力フォームでデータを確認表示画面まで送る流れを日本語で理解したいのです。 1 2023/05/29 19:12
- その他(セキュリティ) HDDのデーターを暗号化したい。 3 2022/11/08 08:33
- その他(IT・Webサービス) ランサムウエアに汚染されたかもしれない外付けHDDのファイル復旧方法 3 2023/02/04 01:23
- その他(形式科学) RSA暗号について 1 2022/06/01 00:16
- その他(コンピューター・テクノロジー) 暗号化されたストレージを復号するにはパスワードがあれば良いので暗号化されたストレージを守ってるのは暗 9 2023/08/16 10:17
- その他(コンピューター・テクノロジー) WindowsのBitLockerで暗号化した外付けSSDを泥棒に盗まれた場合、その外付けSSDのデ 3 2023/08/16 16:24
- その他(クラウドサービス・オンラインストレージ) office onlineのonedriveでファイルを暗号化するには 3 2022/07/03 12:55
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
BitLockerで暗号化したHDDはキ...
-
USBメモリの暗号 Buffalo Secur...
-
TRICK-劇場版ー
-
YouTubeを見てると、コメント欄...
-
USBメモリの暗号化について
-
判断推理の問題で困っています(...
-
数字を3文字とアルファベットを...
-
ヤオコーで運動会の曲(曲名: ...
-
大容量を暗号化できるソフトに...
-
拡張子.p7sについて
-
iPhone用動画保存アプリiCapの...
-
外付けHDのロックを解除したい
-
解読してください
-
通話を第三者に聞かれてしまっ...
-
相手にバレず着信拒否されてい...
-
携帯電話で誤発信した場合気づ...
-
ラインの無料電話って盗聴され...
-
SSH DSA RSA 鍵の違いについて
-
携帯の中身って、誰かに見られ...
-
SSLについて
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
BitLockerで暗号化したHDDはキ...
-
YouTubeを見てると、コメント欄...
-
大容量を暗号化できるソフトに...
-
iPhone用動画保存アプリiCapの...
-
【メール】受信メールが暗号化...
-
ヤオコーで運動会の曲(曲名: ...
-
外付けHDのロックを解除したい
-
第二次世界大戦の暗号解読でど...
-
いろはにほへと
-
USBメモリの暗号化について
-
誰か暗号解読してください。中...
-
USBメモリの暗号 Buffalo Secur...
-
判断推理の問題ですが。
-
日本に伝わる三種の神器のうち...
-
9lmとは、恋愛暗号でどういう意...
-
暗号を考えてくれませんか?
-
cisco1603の設定について
-
ホームズの暗号解読お願いします
-
AESのオープンソースで各種モー...
-
拡張子.p7sについて
おすすめ情報