高いセキュリティと利用者の使いやすさは二律背反?
Are high security and the usability of the user antinomy?
【3分で読めます】
一般的に、セキュリティを高くする場合、鍵を2つにする。または、カードキーと静脈認証を組み合わせるなど、利用者に対して負担を強いるものがほとんどであり、それぞれ面倒なことが増え、結局利用者は扉を開放して利用したり、鍵を1つしか施錠しなかったりといった人的リスクの過大を生みます。人は必ずミスをします。その前提に立った本当の安全対策とは、使いやすく、使うメリットが利用者にとってあることです。この二律背反と思われる問題に対してデジ急便は2つの答えを提供します。
セキュリティを向上させるパスワード入力不要の「電子証明書」
1つ目は、利用者に対して提供するパスワードレスの安全性です。パスワードを使わない安全性は、これまで多くの利用者からの熱い支持を得ました。パスワードをわざわざ設定して伝えていた従来の危険な行為と面倒な作業から利用者を解放します。実際に暗号鍵をかけないわけではなく、利用者にかけさせないこのテクノロジーには、電子証明書が活躍します。利用者が相手を特定することで、その相手のみが復号可能な暗号鍵を自動的にシステム一時的な鍵を生成し、暗号化してくれる仕組みです。受信者は、パスワードを知る必要もなく、自分しか知り得ない唯一の電子証明書(秘密鍵)によって、自動的に受信時に復号されます。送信者も受信者も、暗号を意識せずに従来よりも堅牢な機構を利用できます。
「分散マスターキー」により安全な管理体制を構築
2つめは、企業のリスクマネジメントの二律背反を解く管理と暗号のジレンマの解決です。これは企業の継続的な事業とリスクマネジメントの観点で極めて重要な課題です。送受信者のみ復号できるデジ急便のデータ保護機構は完璧な反面、いざ管理者が監査行為を実施しようとすると、誰がどのようなデータを送受信したかを確認することができないのです。
一般にこの解決には(シリンダ錠と同様の)マスターキー方式を使用します。あらかじめ送信されるデータをマスターキーでも復号できるようにしておくことで、管理者は復号できるという仕組みです。しかし、これができてしまうとマスターキーの所有者へ多くの権限を委譲してしまうため危険です。そこデジ急便では、このマスターキーを複数の管理者へ分散(マスターキーデータを電子的に数学アルゴリズムに基づく冗長分割)させることで、たとえば4人の管理者へ分散させて、2人の合意がなければマスターキーの権利を行使できない機構を開発しました。これにより、複数の管理者が結託しない限り防止することが可能です。また、一時的に権利行使できるようになったとしても、このマスターキーはサーバのメモリ上だけに一時的に存在するものであり、有効期限が経過した場合や、再起動された場合は即座に失効されてしまいます。外部にこのマスターキーを流出させることは不可能です。