企業診断を読む(2004年12月号) |
作成日:2005-01-15 最終更新日: |
目先を変えて、診断士1次試験対応の講座から話題を拾おう。 今月は経営情報システムである。内容は、<公開かぎ暗号方式を利用した通信>である。 内容は、「正規の受信者だけが内容を見ることができる」ことと、 「送信者の認証を行なう」ことを同時に満たすためには、どのような暗号化と復号化をすればよいか、 ということである。
答は本誌や適当な公開かぎ暗号についてのページを見られるとよいだろう。 原理はかなり広まっているはずである。ところが実用は遅々として進まない。 理由はいろいろあるが、最大の問題はコストであろう。 なぜコストがかかるかというと、秘密鍵の保管や公開鍵の配布に設備と労力を要するからである。 まず、秘密鍵とはなにか。これは一種のデータである。データをどのような媒体にとっておくか。 ハードディスクにとるというのも、一つの方法である。 では、そのデータが特定個人Aさんの秘密鍵であることを、どのようにして証明すればよいか。 パスワードで照合すればよい?それもいいだろう。しかし、パスワードが漏れたらどうするか、 パスワードがAさんが忘れたらどうするか、 ずっと同じパスワードなら暗号を見破られる確率が高くなるから適当な頻度でパスワードを変えないといけないが頻度や通知方法をどうやってきめるか、などなど、決めるべきことが山程ある。 そして、私が今まで書いたことは、ほんの一部である。それが、労力の意味である。 設備が必要という意味は省略する。
さて、最近知ったのだが、サラリーマン金融の武富士が、この公開かぎ暗号方式を導入して、 自社から発信するメールをすべて署名付きにするのだそうだ。 詳細は、たとえば@ITの記事、 フィッシング詐欺対策として企業が負うべき責任 などを参照されたい。
この記事を読むと、公開かぎ暗号方式の通信が今後広がる予感がする。(2005-01-15)
まりんきょ学問所≫ 中小企業診断士(休止中)勉強の部屋≫ 日誌≫ 企業診断を読む(2004年12月号)
