無線LANは盗聴されるという話をよく聞きませんか?
では、同じく電波で通話する携帯電話はどうなのでしょうか。
ここでは、暗号技術についてお話します。
暗号技術は優れていますから、正しく暗号化していれば、解読はできません。私はかつては、高度なハッカーであれば、その暗号すら解いてしまうのではないかと不安がありました。しかし、実際にはそんなことはありませんので、安心してオンラインバンキングをお使いください。
ただし、いくら高度な暗号化技術を使っても、正しく使わなければいけません。たとえば、マンガで書きましたが、暗号化したファイルの解読パスワードが0123などと単純ではいけません。また、無線LANでは、WEP(Wired Equivalent Privacy)という古い暗号化方式がありましたが、そういった古い技術を使ってもいけません。WEPであれば、解読ツールを使って数分で解読できてしまうのです。
さらに、メールの添付ファイルを送るとき、暗号化する場合があります。暗号化したファイルをメールで送り、そのあとにメールでパスワードを送るのも、意味がありません。盗聴している人からすると、パスワードも盗聴できるからです。
【参考解説】ファイル暗号とディスク暗号
情報漏えい対策としての、パソコンを暗号化する方法には、ファイル暗号とディスク暗号の2つがあります。
ディスク暗号は、PCの盗難や紛失対策です。第三者は、パスワードが分からずにOSにログインできなかったとしても、ハードディスクを直接読み取ることができるからです。でも、暗号化してあれば、情報を読むことはできません。
しかし、一般的なディスク暗号の製品の場合、ファイルをインターネットにUPロードしたり、別のファイルサーバにコピーするときには、暗号が解除されます。そうしないと不便だからです。
一方、ファイル暗号の製品であれば、どこに行っても暗号がされたままです。よって、標的型攻撃によってファイルが抜き出されたとしても、暗号化されているので安全です。当然ながら、利用者本人が、そのパソコン上でファイルを開く場合には普通に開くことも編集することもできます。開く都度、暗号を解除するなどの手間は不要ですので、便利です。
両方の暗号をしておく方が、安全なことは間違いありません。ただ、予算の都合もあることでしょうから、用途に応じて使い分けるのもありだと思います。たとえば、持ち出しパソコンには盗難や紛失に備えてディスク暗号をします。社内の個人情報がたくさん存在するパソコンには、内部犯人が不正にファイルを外部メディアにコピーしたり、標的型攻撃でファイルを抜かれないために、ファイル暗号をしておくと、安心です。