データの暗号化について

次の二つはデータの暗号化について説明していますが
私の理解で合っているか教えていただけますか。

１送受信されるファイルは、「ユーザーとサーバーの間で暗号化」されており
　「サーバー上でも同様である」
２ユーザーのコンピュータ上でもデータを暗号化している

私とサーバーの間で暗号化されるというのは
私が入力したデータはサーバーに到着すると同時に暗号化されるということ。
一方で、コンピューター上で暗号化されるというのは、
私のコンピューターにそういう機能がついていて、暗号化されたデータをサーバーに
送信しているとういこと。

１と２は下記のリンクから抜粋しました。

http://jp.techcrunch.com/2014/10/13/20141011edwa …

現在は、１の方が主流でしょうか。
その場合、２の方が安全だと思いますが、２が主流にならない理由は何でしょうか。

ありがとうございます。

No.1 ベストアンサー 回答者： neuron-x 回答日時： 2014/10/13 16:52

暗号化と一言で言っても、その種類や方法、適用箇所は多岐に及ぶので、「暗号化と言えば必ずこれ」というような物ではありません。

ファイルそのものに対する暗号化であったり、通信での暗号化であったり、何に対する「暗号化」なのかをはっきりさせないと、混乱するかもしれません。

記事に関する内容ですが、「ユーザとサーバの間で暗号化」というのは、サーバ到着時に暗号化されるということでは「ありません」。これは、ユーザとサーバの間の通信が暗号化されていると言うことです。（これは、ショッピングサイトなどで必ずと言っていいほど利用されているHTTPSなどのイメージです）
「ユーザのコンピュータ上でもデータを暗号化」しているというのは、ユーザのパソコン上でファイル自体を暗号化し（ファイル自体の暗号化なので、独自の暗号方式など種類はさまざま）、それをサーバに送信する事を指しています。（もしかすると、この通信自体もHTTPSなどで暗号化されているかもしれません）

どちらが主流か…という事は、用途によっても異なります。
安全なのは2の方ですが、ファイル自体を暗号化するためには「ユーザのPC側で暗号化処理」を行う必要があります。専用のクライアントソフトなどを利用する場合は可能ですが、ブラウザだけで実現しようとすると困難です。
そのため、ブラウザでの利用を想定したショッピングサイトやファイル共有サービスは、ユーザとサーバ間の通信をHTTPSなどで暗号化しておく…という方法になります。（サーバで受け取った後は平文になるので、サーバを運用している人に悪意があれば内容を簡単に見られてしまいます）
専用のクライアントなどがある場合は、ユーザ側のPCで暗号化が可能ですので、2の方法が利用できます。そうすれば、サーバで受け取ったファイル自体も暗号化されており、サーバ運用側に悪意があったとしても内容を見ることはできなくなります。

この回答へのお礼

とても分かりやすいご説明をどうもありがとうございました！

コンピューターには詳しくないのですが
説明を読みながらどういうことか、とてもよく想像できました。
暗号化などセキュリティについてもっと関心がわいてきましたので
これを機に更に勉強してみます。

ありがとうございました。

お礼日時：2014/10/22 21:21

No.3 回答者： uyama33 回答日時： 2014/10/14 07:55

示されているURLにおいて、クラウドボックスの話題もありました。

最近、アメリカでクラウドから写真が流出したのが話題になっています。
この事件は、クラウドに預けるデータを暗号化するきっかけになるのではないかと考えます。
したがって、こらからまたクラウドからのデータ流出があるたびに、
少しずつ２番目のほうに目が向いてゆくのだろうと思います。

この場合、安全性を確保するには、サーバーの中でも暗号化されていることが必要になります。
第三者や、サーバー管理者が暗号化してくれても、その暗号化は意味を持ちません。
第三者や、管理者が勝手に復号化してしまうかも知れないからです。
もちろん、自分から盗聴しますと言う人は少ないですから。

自分で選んだ暗号方式で、好きなだけ多重暗号化してから、クラウドに預けるべきだと思います。
もちろん復号化鍵は、自分自身でしっかり管理できるような仕組みでなくてはなりません。

このような機能は、IEやエクスプローラには付いていませんが、
自分のPCからクラウドに移すときに、強力に暗号化できて、
クラウドから自分のPCに戻すときに自動的に復号化するソフトは、
ベクターなどからも、いろいろ配布されています。
最新の暗号方式での多重暗号化が可能なソフトを見つけて利用すればよいと思います。

ユーザーが勝手に暗号方式を決定できることが可能ならば、
開発者が盗聴に強力をすることを強いられて盗聴に協力しようとしても、
暗号方式が不明なので復号化できません。開発者も安心して”復号化できません。”と言えます。

したがって、クラウドの発展とクラウドからのデータ流出が、
これからの、２の方式の発展を推し進めてくれます。

この回答へのお礼

どうもありがとうございます！

一口に暗号化と言っても、使用場所はいろいろあるのですね。
クラウドについては考えが及びませんでしたので
とても新鮮な気持ちで読ませて頂きました。
興味がわきましたので、もっと調べてみます。

お礼日時：2014/10/22 20:57

No.2 回答者： Kon1701 回答日時： 2014/10/13 20:24

1と2では目的が違うのでは？

1は通信に対する暗号で、盗聴等への対応でしょう。
2は、PCの盗難等への対応でしょう。盗まれ、HDDを取り出しても暗号化してあればデータを取り出せません。企業等では２の対応を行っているところがありますが、個人はもちろん、企業でも限られるでしょうね。

この回答へのお礼

ご回答どうもありがとうございました。

お礼日時：2014/10/22 20:54