FLOCブロックチェーン大学校

マイページ
無料体験セミナー

3分でわかるブロックチェーン FLOC LOG

ブロックチェーンのセキュリティ対策の一つ「暗号技術」の謎にせまる

ブロックチェーンにおいてセキュリティ対策は非常に重要です。そのセキュリティ対策の中でも、暗号技術というものがあります。 インターネット上には様々なデータが存在しており、他人にみられてはならない情報が数多く存在しています。もし見られてしまったら、その情報を悪用され、多大な損失につながる危険性もあるのです。 こういった他人に見られては困るような情報を盗まれないためにも、暗号技術というセキュリティ対策が非常に重要となっています。 今回は、見られては困るような情報を守るために必須なセキュリティ対策の中でも、暗号技術についてご紹介していこうと思います。

フロック博士

今日はセキュリティ対策の一つである暗号技術について説明しよう。

タカシ

暗号ってよく謎を解く時に使うやつ?

フロック博士

その暗号と意味は同じじゃな。ただ、今回の暗号化はデータに対しておこなわれるもので、他人のデータを不正に利用しようとしている悪い奴らから守るための仕組みじゃ!

タカシ

インターネット上には、僕たちのデータを不正に利用する人がいるんだね…怖い…

フロック博士

大丈夫じゃよ。今回は不正に利用されないためにも、暗号技術について詳しく説明するからよく聞いておくんじゃぞ!

タカシ

不正に利用されないためにも自分で知識をもつ必要があるんだね。

暗号技術の基礎

暗号技術とは

まずはじめに、情報セキュリティを考える時に満たすべき3つの要素があることはご存知でしょうか。それは「機密性」、「完全性」、「可用性」の3つです。

「機密性」は第三者に盗聴されないように限られた人だけがデータにアクセスできるようにすることで、「完全性」はデータを改ざんから保護すること、「可用性」は必要なときにいつでも安全なアクセスができることを示しています。

この3つの中でも、暗号技術の場合は、機密性と完全性を維持するための情報セキュリティの技術基盤の1つとなっています。

次に暗号化の仕組みについて、解説していきたいと思います。暗号技術は、暗号化と復号化に必要な「」と「アルゴリズム」(ルール)によって成り立っています。

例えば、データの送信側が平文でI LOVE YOUというデータを送ったとすると、この平文は秘密鍵の署名によって暗号化されます。この時、署名して暗号化すると、さっきの平文はK NQXG AQWといった暗号化テキストに変換されます。

しかし、この暗号化テキストを見ただけでは、これが本当に送信側の人がI LOVE YOU と送ったかどうかはわかりませんよね。

そこで、暗号化する時に使った鍵の対になっている鍵で署名をして複合化をすると、K NQXG AQWという暗号化テキストから、I LOVE YOUに変換されます。

復号化することによって、受信者側の人は送信側の人がI LOVE YOUと送ったということが分かるというわけです。

 

暗号化が必要な理由

次に、なぜデータには暗号化が必要なのかについて解説していきたいと思います。暗号化が必要な理由を簡単にいうと、個人情報などのデータを、不正に見られないようにするためです。

最近は、様々なWebサービスの浸透により、インターネットに預けるデータの種類と量が年々増加しております。

その中でも画像や動画の増加は、加速度的に増えており、データ容量の増加にも繋がっています。こういった様々なデータの中には、プライベートなデータやのぞき見されたくないデータもたくさん存在しています。

特に、個人情報を見るために必要なログインIDや、パスワードは絶対に他人に知られてはいけません。例えば、クレジットカードの情報を打ち込むときは必ず暗号化して送信がされていますが、暗号化をしてから送信をしなかった場合、途中で盗み見られる可能性があるので、お金に係る情報のやり取りの際には、絶対に暗号化が必要になります。これに加えて、住所などの個人情報も同じように暗号化が必須です。

特に、秘密鍵に関しては必ず暗号化が必要で、秘密鍵を盗まれてしまうとデータを盗まれたも同然です。そのため、仮想通貨の移動権限や所有権は、秘密鍵を持っているということと同義であるため、秘密鍵を取られた瞬間、仮想通貨の口座に入ってる残高も盗まれることになってしまいます。

以前、取引所でネムという仮想通貨が当時の価格で500億円分盗難されるという事件がありました。この事件の原因が、仮想通貨を管理していたウォレットの秘密鍵を取られたことで、盗難者がこの秘密鍵を使って、仮想通貨を自分の口座に移動してしまったのです。

こうなってしまうと、盗まれた仮想通貨を取り返す手段はもうありません。ですので、秘密鍵が盗まれた瞬間、口座の中身も盗まれてしまうというわけです。

では、この事件を繰り返さないためにはどうすれば良いのでしょうか。それは、秘密鍵を厳重に管理するしか現時点では方法はないです。

現時点では、とにかく厳重に管理するしか方法論がないということで、その対策としては、オンラインに触れさせない、紙に書いて置く、などとにかくオンライン上での管理をしないなどして秘密鍵を管理する必要があります。

2つの暗号方式

共通鍵(対象鍵)方式

暗号方式には有名なものが2種類あります。1つ目が、「共通鍵(対象鍵)方式」です。先ほど解説した暗号化処理と複合化処理を、共通の鍵を使っておこなう方式になっています。

どういうことかというと、送信側と受信側があらかじめ同じ鍵を共有しておいて、この鍵を利用して暗号化と複合化がおこなわれるということです。

共通鍵暗号の例としては、シーザー暗号が挙げられます。現在では、コンピュータを用いた共通鍵暗号が使われており、「AES」(Advanced Encryption Standard)という強力な暗号技術が普及して利用されているのです。

公開鍵(非対称鍵)方式

2つ目が、「公開鍵(非対称鍵)方式」です。公開鍵方式では、暗号化処理と複合化処理に別々の鍵を利用していますユーザーは公開鍵と秘密鍵のペアを作成し、公開鍵だけを公開しておきます。この公開鍵は、誰でも見られる状態にしておく必要があります。

次に、送信者は受信者の公開鍵で暗号化してから送信し、受信者は受け取った暗号文を受信者の秘密鍵で複合化することで、データのやり取りをおこないます。

公開鍵暗号方式では、「RSA」や「楕円曲線暗号」が有名なアルゴリズムで、Bitcoin(ビットコイン)の本人確認時などにも利用されています。

最近のセキュリティでは、公開鍵暗号方式を使うパターンが多くなってきています。

フロック博士

暗号化技術が、セキュリティ対策のためにどれだけ大切か理解できたじゃろうか?

タカシ

うん!個人情報とか、クレジットカードの情報が盗まれちゃったら、大変なことになっちゃうもんね…そうならないためにも、暗号化技術は必須なんだね!

フロック博士

そうなんじゃよ。今回紹介した暗号化技術は、ブロックチェーンを使う時にも考慮しなきゃいけない内容じゃぞ。それ、まとめに入るぞい。

まとめ

今回紹介した暗号化技術は、個人情報や、クレジットカード情報など、盗まれたら多大な損失につながるものを守るためには、非常に重要な技術になります。

他にもセキュリティ対策は数多くありますが、その中でも必須の技術となっているので、しっかりと暗号化技術の仕組みを理解し、ブロックチェーンを使ったシステムを考える時にも、暗号化技術を取り入れる必要があります。

ハッカーはこういった個人情報を狙った攻撃を四六時中おこなっているので、盗まれないためにもしっかりと対策をおこなっていきましょう。


FLOCブロックチェーン大学校は、第一線で活躍する講師陣から体系的かつ実践的な知識や技術を学び、最短3ヶ月でビジネスパーソンやエンジニアとして活躍できるブロックチェーン総合スクールです。
5,000人を超える方が参加した、無料でブロックチェーンを100分で学ぶ「無料体験セミナー」も随時開催しています。
遠方で参加できない、日程が合わないという方にはWEB受講も行ってます。

最新記事・限定情報を配信してます

関連記事

「ニュースレター」を無料購読しませんか?

ブロックチェーン関連の最新ニュースや話題のサービス事例などトレンド情報を定期配信します。

個人情報保護方針に同意して購読する

ブロックチェーン専門スクールで即戦力を身につけませんか?

FLOCブロックチェーン大学校は、技術者の育成から、ビジネススクール、検定試験によるアセスメントの構築、人材紹介、起業家育成などを通じ、ブロックチェーンのプラットフォームを構築しているブロックチェーンの総合スクールです。

こんな方に
オススメ
  • 知識ゼロから体系的な知識を身につけたい
  • ブロックチェーンの技術を生かしてビジネスを展開、起業したい
  • 技術者として活躍したい、Fintech業界で活躍したい


無料体験セミナーは、ブロックチェーンの仕組みからブロックチェーンで変わる未来、ブロックチェーン技術を効率的に身につける方法について、100分で学べる体験講座です。遠方で参加できない方や、教室開催の日程で都合が合わない方にはWEB配信も行ってます。

無料体験セミナーを確認する

FLOC LOG カテゴリー

3分でわかるブロックチェーンホワイトペーパー体験セミナー動画でわかるブロックチェーンNEWS