LINEやネットショッピングを使うとき、「自分の情報って本当に安全なの?」って不安になったことない?パスワードとかクレジットカードの番号って、どこかで誰かに見られてたりしないのかな…って心配になるよね。実はそこに「暗号化」っていう仕組みが働いていて、あなたの情報をちゃんと守ってくれてるんだ。この記事を読めば、暗号化がどんな仕組みで、なぜ安全なのかがしっかりわかるよ。
- 暗号化とは、データを 読めない形に変換して 第三者に盗み見されても内容がわからなくする仕組みのこと
- 元に戻すには 「鍵(キー)」 が必要で、正しい鍵を持っている人だけが内容を確認できる
- 現代の暗号化は 公開鍵暗号 などの数学的な仕組みを使っていて、解読は事実上不可能なほど難しい
もうちょっと詳しく
暗号化の歴史は実はとても古くて、古代ローマの時代には「カエサル暗号」っていう方法が使われていたんだ。これはアルファベットを決まった数だけずらして書くシンプルな方法。たとえばAをDに、BをEに…って3つずつずらすと「hello」が「khoor」になる。でも現代のコンピュータは、こんな単純な暗号なら一瞬で解いてしまう。だから今は「AES(Advanced Encryption Standard)」や「RSA」といった、超複雑な数学の計算を使った暗号化が主流になってるんだ。これらは現在のコンピュータで解読しようとしても、宇宙の年齢より長い時間がかかると言われるほど強力。あなたが毎日使っているスマホやパソコンは、知らないうちにこんなすごい技術で守られてるんだよ。
URLが「https://」で始まってたら、そのサイトは暗号化通信を使ってる証拠!
⚠️ よくある勘違い
→ 暗号化はあくまで「通信の途中を守る」仕組み。パスワードが弱い・ウイルスに感染・フィッシング詐欺などでは暗号化があっても情報が漏れてしまうことがある。
→ 暗号化は強力な武器だけど、強いパスワード設定・定期的なアップデート・怪しいリンクを踏まないなどと組み合わせて初めて本当に安全になるよ。
[toc]
暗号化とは?まずは基本を押さえよう
「暗号化」の意味をひとことで言うと
暗号化とは、つまり「データを特別なルールで変換して、カギなしには読めない状態にすること」だよ。
もっとイメージしやすくするために、こんな例を考えてみて。あなたが友達に手紙を送りたいとする。でも途中で誰かに読まれたくない。だから二人だけが知っている「暗号の表」を使って、「あ」を「K」、「い」を「7」、「う」を「#」みたいに書き換えて送る。受け取った友達は同じ表を持っているから元の文章に戻せるけど、途中で拾った人には意味不明な文字列にしか見えない。これがまさに暗号化の考え方だよ。
デジタルの世界でも同じことが起きている。あなたがLINEでメッセージを送ると、そのデータはインターネットの回線を通って相手のスマホに届く。この「回線を通る」部分で、もし悪意のある第三者がデータを横取りしようとしても、暗号化されていれば内容はまったくわからない。そういう意味で、暗号化はインターネットを安全に使うための「見えない盾」みたいなものなんだ。
暗号化前・暗号化後のデータはどう違う?
暗号化する前のデータのことを「平文(ひらぶん)」つまり普通に読めるテキストということ、暗号化した後のデータを「暗号文」という。同じ文章でも見た目が全然変わるよ。
たとえば「パスワードは1234」という平文を暗号化すると、「aJ3$kL9#mZ2@pQw」みたいなまったく意味不明な文字列になる。元の文章を知らない人がこれを見ても、何が書いてあるのかさっぱりわからない。これが暗号化の力だよ。
暗号化の仕組み:「鍵」ってどういうもの?
暗号化と復号に使う「鍵」
暗号化を理解する上で一番大事なのが「鍵(キー)」という概念だ。鍵とは、つまり「データを暗号化したり、元に戻したりするために必要な特別な数字やデータのまとまり」ということ。
暗号化されたデータを元に戻すことを「復号(ふくごう)」という。鍵を使って「平文→暗号文」にするのが暗号化、「暗号文→平文」にするのが復号だよ。
日常生活で例えると、金庫のカギに似てる。金庫に貴重品(データ)を入れて鍵をかける(暗号化)。その鍵を持っている人しか金庫を開けられない(復号)。インターネットの世界でも、正しい鍵を持っていない人はデータを読めないようになってるんだ。
鍵の長さが安全性を決める
暗号の強さは「鍵の長さ」で大きく変わる。鍵の長さは「ビット」という単位で表されて、たとえば「128ビット」「256ビット」という具合。
鍵が長ければ長いほど、組み合わせの数が膨大になる。128ビットの鍵だと、その組み合わせは「340兆の1兆倍の1兆倍」以上もある。仮に世界中のコンピュータを全部集めて総当たりで試したとしても、解読するのに宇宙が誕生してから今までの時間より長くかかる計算だよ。だから現代の暗号化は「ほぼ解読不可能」と言えるんだ。
2種類の暗号化方式を理解しよう
共通鍵暗号:同じ鍵を使う方式
暗号化の方式には大きく分けて2種類ある。ひとつは「共通鍵暗号」で、つまり「暗号化する鍵と復号する鍵が同じ」という方式のこと。
わかりやすく言うと、あなたと友達が全く同じデザインの鍵を1本ずつ持っていて、お互いの鍵で同じ錠前が開く…みたいなイメージ。送る側も受け取る側も同じ鍵を使うから「共通鍵」と呼ばれる。
この方式のメリットは処理がとても速いこと。大量のデータを暗号化するときに向いている。でも問題もあって、最初に「鍵」を相手に渡すとき、その鍵自体が盗まれる可能性がある。合言葉を教えるために、別の合言葉が必要になる…みたいなジレンマが生じるんだ。
代表的な方式に「AES(エーイーエス)」がある。現在、世界中で最も広く使われている共通鍵暗号で、政府機関や金融機関でも採用されているくらい信頼性が高いよ。
公開鍵暗号:2種類の鍵を使う方式
もうひとつが「公開鍵暗号」で、つまり「暗号化する鍵(公開鍵)と復号する鍵(秘密鍵)が別々」という方式のこと。
これはかなり革命的な発明で、さっきの共通鍵の「鍵の受け渡し問題」を解決するために作られた。どういうことか、南京錠で説明するね。
あなたが友達に秘密のメッセージを送りたいとする。友達は「開いた状態の南京錠(公開鍵)」をたくさん作って、いろんな人に配る。あなたはその南京錠にメッセージを入れた箱を入れて、カチッと閉める(暗号化)。南京錠を閉めるのは誰でもできる。でも開けられるのは、友達が持っている「秘密の鍵(秘密鍵)」だけ。これが公開鍵暗号の考え方だよ。
代表的な方式に「RSA(アールエスエー)」がある。巨大な数の素因数分解が事実上不可能であることを利用した仕組みで、数学的に解読がとても難しくなってる。
実際には両方組み合わせて使う
「じゃあ公開鍵暗号の方が安全なの?」って思うかもしれないけど、実は公開鍵暗号は処理が遅いという弱点がある。そこで現実のシステムでは、両方の「いいとこ取り」をしている。
まず公開鍵暗号を使って安全に共通鍵を渡す。その後は共通鍵暗号でデータをどんどん暗号化する。こうすることで、安全性と速さを両立できる。あなたが毎日使ってるHTTPSの通信も、実はこの組み合わせで動いているんだよ。
身近なところで使われている暗号化
HTTPS:Webサイトを守る暗号化
URLを見てみて。「https://」って始まっているサイト、たくさんあるよね。このSがついていると、そのサイトとあなたのブラウザの間の通信が暗号化されているということだ。
もし「http://」(Sなし)のサイトでパスワードを入力したら、その情報は暗号化されないままインターネット上を流れてしまう。悪意のある人がネットワークを監視していれば、そのパスワードを丸ごと見られてしまうかもしれない。だから特にパスワードやクレジットカード番号を入力するときは、URLが「https」になっているか確認するクセをつけると安全だよ。
ブラウザのアドレスバーに「鍵のマーク🔒」が表示されていればOKのサインで、暗号化通信が確立されているということを意味している。
LINEやiMessageの「エンドツーエンド暗号化」
LINEやAppleのiMessageには「エンドツーエンド暗号化」という仕組みが使われてる。つまり「送信者(端っこ)から受信者(もう一方の端っこ)まで、途中のサーバーも含めて誰も読めない状態で届く」ということ。
LINEの運営会社でさえ、あなたのメッセージの中身を見ることができない仕組みになってるんだ。これはプライバシーを守る上でとても大事な機能で、「端っこから端っこまで(End-to-End)」暗号化されているから「E2E暗号化」とも呼ばれるよ。
パスワードの保存にも暗号化が使われてる
Webサービスに登録したパスワード、サービス側はどうやって保管してると思う?実はまともなサービスなら、パスワードをそのまま保存しているわけじゃない。「ハッシュ化」という一方向の変換処理を使って、元に戻せない形で保存してるんだ。
ハッシュ化とは、つまり「元のデータから特定の計算で固定長の文字列を作る、不可逆の変換」ということ。「不可逆」つまり一方通行で元に戻せない変換だから、たとえハッカーにデータベースを盗まれても、元のパスワードがわからない仕組みになってるよ。
あなたがログインするとき、入力したパスワードを同じルールでハッシュ化して、保存されているハッシュ値と照合する。一致すれば「正しいパスワード」と判断される。パスワード自体は一度もどこにも保存されていないんだ。
暗号化を使う上で知っておきたいこと
暗号化はあくまで「通信を守る」もの
ここで大事なことを伝えたい。暗号化は万能じゃないんだ。
暗号化は主に「データが送受信される途中」を守る仕組みだよ。でも、たとえばあなたのスマホ自体にウイルスが入っていたら、暗号化する前のデータが盗まれてしまう。また、フィッシング詐欺(偽サイトに誘導してパスワードを入力させる手口)の場合、HTTPSで通信が暗号化されていても騙されてしまう。
暗号化は強力な武器だけど、それだけに頼るのは危ない。強いパスワードを使う・ソフトウェアを最新に保つ・怪しいリンクを踏まないという基本的な習慣と組み合わせることが大切なんだ。
量子コンピュータという新しい脅威
最近「量子コンピュータ」という言葉をニュースで聞いたことがあるかもしれない。量子コンピュータとは、つまり「量子力学の原理を使った、従来のコンピュータとは仕組みが根本的に異なる超高性能なコンピュータ」ということ。
実は、量子コンピュータが完成すると、現在広く使われているRSAなどの暗号化が解読される可能性があると言われている。なぜなら量子コンピュータは、RSAの安全性の根拠になっている「素因数分解」をものすごい速さで計算できるから。
だから今、世界中の研究者が「量子コンピュータでも解読できない新しい暗号化方式」の開発を急いでいる。これを「耐量子暗号(ポスト量子暗号)」と呼んで、現在アメリカの政府機関NISCなどが標準化を進めているんだ。暗号化の世界も、常に進化を続けているんだよ。
日常でできるセキュリティ対策
暗号化の仕組みを知った上で、日常でできることをまとめておくね。
- URLが「https」で始まっているか確認する(特にパスワードや決済情報を入力するとき)
- 公共のWi-Fi(カフェや駅のフリーWi-Fiなど)ではインターネットバンキングやショッピングを避ける(通信を盗み見されるリスクがある)
- パスワードは長くランダムなものを設定する(暗号化されていても、パスワード自体が弱いと意味がない)
- 二段階認証を設定する(パスワードが漏れても、もう一段階のチェックで守れる)
- OSやアプリを最新の状態に保つ(古いバージョンには暗号化の脆弱性が残っていることがある)
暗号化という技術があなたの通信を守ってくれている。でも最終的な安全は、あなた自身の意識と習慣が作るんだよ。
