項目別バックナンバー[3]:ビジネス情報:7
暗号化:電子すかし
ビジネス的にデータ(音楽・映像・プログラム)を扱う時には、絶えず不法コ ピー問題がからみます。過去にはアナログが中心だったので、コピー劣化が ありましたのでやや対策があいまいでした。
しかし、時代はデジタルであり、このデータは何回コピーしようとも劣化はあ りません。これでは、不法コピー・著作権保護違反が防止できません。
誰でも考えるのが、機器に対策をする事で実際にCD->MDでは1回のみの制限 を設けています。ただ機器対策は、誰かが不法機器をつくってしまいます。
従って、データ自体に対策を施す必要がある考えが主流になってきました。 「電子すかし」とは、「静止画・動画・音楽・プログラムなどのデジタルデー タに著作権を保護するデータを埋め込む技術」です。しかも、通常では認識 できない状態で埋め込まれますので、気がつきません。従って利用上は不便 ではありません。でも、違反者は簡単に見つける事が出来るとされています。 (詳細不明)
でも、そのような事が可能かとの疑問があります。真のデジタルデータでは可 能だろうと予想できますが、音楽などは大丈夫でしょうか。最近は直接のデ ジタル録音もありますが、これも含めてアナログの音声をデジタルに変換す る作業があります。これをサンプリングといい(技術で取あげましょうか?) 簡単に言えば、人間の知覚の限界を利用してアナログデータから聞いて変化 がわからないレベルで、アナログデータの間引き(サンプリング)を行いま す。
電子すかしもこの人間の知覚の性質を利用し、データを追加してもデジタルデ ータの品質を損なわない(分からない)ようにしているのです。
暗号化:電子署名
署名にも色々あります。公文書から企業決済、回覧文書の確認等です。日本で は未だに、印鑑捺印が主流ですが、欧米では自筆サインが主流です。
英語では署名は、「signeture」「sign」の二つの言葉が有ります。前者が堅い 意味が強いでしょう。
文書が電子化され、メール等で送られる時代になっても、いまだに公文書をは じめ紙ベースが必要な物が主流です。
電子署名も、研究中という事です。 現在言われている電子署名は、公開鍵アルゴリズムを利用しています。電子 メールでふれたことが有ります。署名を行おうとする人間は、秘密鍵を保有 し、対応する公開鍵が広く配布されている必要があります。後は、実用的な 工夫になります。しかし、電子メールと同様に広まらないには、問題もある からです。なぜかは「秘密鍵を持っているのは本人だけだ」という前提が有 るわけで、しかも印鑑・サインと異なり複製が可能だからと思われます。送 信元が使用した事は確かですが、絶対に本人とするには、機密管理や個人情 報保護の問題まで発展します。
暗号化:コードサイニング認証
ソフトのダウンロード等で、ウイルス特にトロイの木馬等のスパイウエアに汚 染される危険が現実のものとなっています。その対策の一つに「コードサイ ニング認証」があります。
これは、ソフト開発社からソフトが改ざんされていない事を証明する電子証明 書です。これがあると、利用者は開発社等の証明と、改ざんされていない物 である事の安全(完全?)性を確認できます。
これは、世界第二位のシェアと言われる認証機関のTheawteで、法人、大学・高 校、中央省庁、地方公共団体、官公庁、任意団体、個人事業者、に至るまで を利用対象者として発行している電子証明書の一つです。個人での申請は出 来ないとされています。
暗号化:SSL
SSL:Secure Sockets Layer はあまりにも有名な情報データ転送を行う時に、 安全性を高める方式です。暗号化通信とも呼ばれます。通常のサイト名( http:// )が( https:// )になります。よく知られているように、We bブラウザのステータスバーに鍵マークが表示されます。このマークをダブ ルクリックすると証明書を見ることができます。これによって偽のサイトで はないことの確認が出来ます。
この方式は元々は、ネットスケープ社の提唱によるもので同社のブラウザが主 流だった事もあり普及しています。データを変換するプロトコルで暗号化し てデータを送り、受け取るプロトコルで元に戻す事で送信中のデータが暗号 化され保護されます。
ネットワークでは、基本的な考えですので、暗号化には別の方式も提案されて います。
ネットワーク上でビジネスを行う時は、情報の保護と自身のサイトの認証を受 けて信頼性を上げることを考える必要があります。
暗号化:SHTTP
SHTTP:SSLとは別会社で開発されたセキュリテイを高めた通信方式です。暗号 化通信のひとつです。通常のサイト名( http:// )が( shttp:// )に なります。SSLと類似の考え方で、プロトコルで暗号化・複合化が行われるの で、通信中は暗号情報が流れます。
SSLとの差は分かりませんが、現在の通信環境では殆ど見かけません。
SSLもSHTTPも通信の暗号化ですので、スパイウエア等が存在するローカルパソ コンのセキュリテイには、関係しない事は当然です。