【コラム】マイナンバー、完全な暗号化の必須要素
マイナンバー制度が始まりました。全国民の個人情報を一元管理するマイナンバー制度の施行は、その大きな趣旨にふさわしく大規模な電算システムが必要となる国レベルのインフラ構築作業であり、結果的にそのシステムは超巨大なデータベースでありながら超巨大なデータ暗号化システムとなります。
データ保護に向けた様々な技術的措置の中でもデータ暗号化は、技術的な面でも、安定性の面でも、最も重要で根本的な措置です。完全なデータ暗号化のためには、データに対する暗号化、暗号化・復号の鍵に対する安全な管理・運用、データ閲覧に対するアクセス制御および監査など、情報セキュリティ全般にわたる技術が求められます。その理由でデータ暗号化は情報セキュリティそのものであると言っても過言ではありません。データ暗号化について簡単に探ってみましょう。
個人は、個人情報データベースにおいてそれぞれのエンティティとなります。個人情報は、識別者となるマイナンバーを含め数多くのアトリビュートを持っています。それぞれのデータは、当該情報がいかに重要なのか、漏洩時にいかに致命的な影響を及ぼすかなどの基準によって分けられます。また当該情報を取り扱う業務や分野によっても分けられます。業務を処理する上で、すべての情報が必要なわけではありません。
個人はマイナンバーとは別の「認証情報」で当該データが自分を特定するものであることを証明します。国のシステムはマイナンバーで個人を識別し、個人は認証情報で本人であることを証明するわけです。認証情報とはその人のみ知っている知識、その人のみ持っている所有物、その人のみ有する行為の特長や生体情報などを意味しますが、パスワードのようなものです。
まず、データそのものに対する暗号化が必要です。状況に応じて適切に選択し適用できるようにAES, TDESなど安全性、機密性、効用性が既に十分立証された多様なアグロリズムと鍵の生成方法などすべてを含む「暗号化方式」を支援する総合的なデータ暗号化システムが必要となります。
前述したように、個人の情報に対しすべてのデータが同様な重要度を持つわけではありません。情報そのものによって、それを取り扱う業務によって重要度は異なります。つまり、データベースにアクセス可能だからといって個人情報のすべてのデータを閲覧できたり修正できたりすることがあってはならないということです。そのためには、それぞれのデータを別途暗号化して管理できる「カラム暗号化」などの安全装置が必要です。
許可されていない者は暗号文の復号ができないようにし、許可されている者にのみ暗号化・復号の鍵とセキュリティの核心となる媒介変数に対するアクセスを許可する機能があるべきです。データベースの管理者であっても、あらかじめ許可を受けていなければアクセスできないようにすべきです。これが重要です。データベース管理者と情報セキュリティ管理者は全く違う概念です。重要データへのアクセスはユーザ権限、アプリケーション、アクセス時間、期間、曜日など条件を付けて制限できるようにし、そういった「アクセス制御」のポリシーも許可された者のみ修正できるようにすべきです。 また、円滑な「セキュリティ監査」のために、すべてのデータは操作に対する履歴、結果、主体、テーブル名、カラム名などクエリーのタイプによって検討可能にすることが求められます。
個人の認証情報は他の情報とは分離し、別途管理する必要があります。とりわけパスワーなどの認証データはそれを推測することを未然に防ぐためにSHA-256といったハッシュアルゴリズムなどの「一方向暗号化」が必須要件となります。また、すべての認証情報はできる限り個人を特定する識別情報とは物理的に完全に分離された場所に保管することを推奨します。
そしてこのすべてのシステムをデータ暗号化の核心と言える「暗号化・復号の鍵管理」システムズを通じて管理し、統制します。暗号化・復号の鍵を統合管理し、各種セキュリティポリシーを実務に適用する鍵管理システムは、すべてのシステムを効率的に運用するための一種のインターフェースと言ってもいいほど重要です。
これまでの内容を体系的にまとめますと、完全なデータベースの暗号化のためには、
1. 多様な暗号化アルゴリズムに対しその機密性の確保と検証は必須であり、
2. 暗号化・復号の鍵に対しては安全な管理や運用が可能で、
3. データの操作や閲覧に対するアクセス制御とセキュリティ監査を徹底しなければなりません。
その実現に欠かせない要素を羅列してみると、
● 多様な暗号化方式を支援する総合的なデータ暗号化システム
● 個人情報の各データ別に暗号化できるカラム暗号化
● パスワードなど認証情報のセキュリティに向けた一方向暗号化を支援
● 円滑なアクセス制御およびセキュリティ監査を支援
● 上記のすべてを総合的にコントロールする暗号化システムの核心となる鍵管理システム
このすべてのツールと機能が連携され作動しなければなりません。それでは、それらをまとめれば安全でしょうか。
市販されている暗号化ソリューションを見てみると、単なる暗号化システムに一方向暗号化とカラム暗号化、そしてデータベースへのアクセス制御ソリューションなどの付加装置の追加により、ある程度の機能を整えている製品は数多くあります。しかし、それは本当の問題を回避しようとする場当たり的な対応にすぎません。単に部品を組み合わせるような方法では統合型トータルソリューションにはならないため、全体の仕組みが複雑になるにつれてパフォーマンスが低下し、各要素の間で衝突が発生するなど、技術の根本的な問題は避けては通れません。他のすべてのシステムを連携するデータ暗号化システムの核心となる鍵管理システムは、適当に購入して構築すれば作動するものではありません。
これまでICT分野におけるすべての問題は、技術統合の失敗と、それに伴う副作用に起因していることを再度認識する必要があります。既にうまくいかなかったことをなぜ、またあえてやろうとするでしょうか。セキュリティはより簡単で容易に業務を処理するための道具ではありません。セキュリティは企業の潜在的なリスクを最小限のコストで最大限に効率的に統制するリスク管理ツールです。そういったセキュリティの趣旨を看過しては、現在の資産と将来の富を保護するというセキュリティの根本的かつ究極的な目的を事実上あきらめることです。
統合型データ暗号化のトータルソリューションが必要です。前述したように、すべてのシステムを統合することは、それ自体が常に難しいことであり、数多くの試行錯誤を重ねて初めて確保できるトップ技術です。長年の経験から積み重ねてきたノウハウこそ、ソリューションの核心と言えます。激しい戦場で数多くの戦闘を経験して取得してきた「ノウハウ」のことです。
規制が厳しく、処罰を免れるために泣き寝入り状態でセキュリティ対策を整えた?韓国の住民登録番号制度のように日本のマイナンバー制度も規制により厳しく統制されます。しかし、規制は、セキュリティにおける最も基本的な最小限の条件にすぎません。そもそも、セキュリティは完全にはなれず、進化を続けていくものです。
「このソリューションさえ購入すれば、法的規制は全部免れる」
と言う者を警戒しましょう。そう言っている者が多いのは確かです。しかし、実に懸念すべきなのは、規制による処罰ではなく、個人情報漏洩などの情報セキュリティ侵害事件のそのものです。政府の規制統制があるから適当なセキュリティ対策を行い処罰だけは免れたい、と安易に考えていては長期的な観点では深刻な被害につながる可能性が高くなります。
確実かつ完全な暗号化を目指すデータ暗号化専門企業は、まさにそのような被害を防ぐために常に取り組んでいます。情報セキュリティのために技術を研究することにより暗号化のパフォーマンスは向上させ、データベースのパフォーマンス低下は最小限にする製品を開発して統合し、チャレンジして失敗し、またチャレンジします。その長年にわたって積み重ねてきた技術、それが統合型暗号化のトータルソリューションです。
今年2014年リリース10周年を迎えたD’Amoは、韓国初のDBMS暗号化ソリューションを商用化した以来、セキュリティ市場No1として2,100ユーザ以上の安定された稼働実績を誇ります。長年の経験とノウハウ、そして研究を重ねてきた暗号化のコア技術をもとに、さらなるステージへとセキュリティソリューションの進化をリードしてまいります。
製品に関するお問い合わせ
E-Mail : japan@pentasecurity.com / TEL : 03-5361-8201