ペンタセキュリティシステムズは10月22日、国内でマイナンバー制度が始まったことを受け、セキュリティ企業の観点からマイナンバーの暗号化についてブログで解説した。
データの暗号化は、情報セキュリティの分野において、データを安全に守るためには必須な措置で、マイナンバー制度下においても例外ではない。完全なデータ暗号化のためには、データに対する暗号化、暗号化・復号の鍵に対する安全な管理・運用、データ閲覧に対するアクセス制御および監査など、情報セキュリティ全般にわたる技術が求められる。
マイナンバー制度においては、国家はマイナンバーで個人を特定できるようにしている。国家は個人の情報はさまざまなアトリビュート(属性)に抽出して分類する。分類方法もさまざまで、万一の漏洩時にいかに致命的な影響を及ぼすかなどの基準なども設けられるほか、業務や分野によっても分けられる。
一方の個人の場合は、マイナンバーで自分の個人情報を照会することができない。照会する場合は、マイナンバーとは別の「認証情報」が必要となる。認証情報とはその人のみ知っている知識、その人のみ持っている所有物、その人のみ有する行為の特長や生体情報などで、パスワードのようなものだ。
マイナンバーと認証情報のを安全に管理するには、データそのものに対する暗号化が必要だ。具体的には、状況に応じて適切に選択し適用できるようにAES、TDESなど安全性、機密性、効用性が既に十分立証された多様なアルゴリズムと鍵の生成方法などすべてを含む「暗号化方式」を支援する総合的なデータ暗号化システムが必要となる。
データベースにアクセス可能し、個人情報のデータを不正に閲覧できたり修正できたりすることはあってはならいないこと。そのためには、それぞれのデータを別途暗号化して管理できる「カラム暗号化」などの安全装置が必要となる。
同社は、データベースの暗号化におけるポイントを以下のように述べている。
許可されていない者は暗号文の復号ができないようにし、許可されている者にのみ暗号化・復号の鍵とセキュリティの核心となる媒介変数に対するアクセスを許可する機能を用意すること
データベースの管理者であっても、あらかじめ許可を受けていなければアクセスできないようにすること
データベース管理者と情報セキュリティ管理者はまったく違う概念であり、重要データへのアクセスはユーザ権限、アプリケーション、アクセス時間、期間、曜日など条件を付けて制限できるようにし、そういった「アクセス制御」のポリシーも許可された者のみ修正できるようにすること
円滑な「セキュリティ監査」のために、すべてのデータは操作に対する履歴、結果、主体、テーブル名、カラム名などクエリーのタイプによって検討可能にすること
パスワードなどの認証データはそれを推測することを未然に防ぐためにSHA-256といったハッシュアルゴリズムなどの「一方向暗号化」が必須要件となる。また、すべての認証情報はできる限り個人を特定する識別情報とは物理的に完全に分離された場所に保管すること
さらに同社は、すべてのシステムをデータは暗号化・復号の鍵を統合管理するため、各種セキュリティポリシーを実務に適用する鍵管理システムは、すべてのシステムを効率的に運用するためのインタフェースであると主張している。
市販されている暗号化ソリューションの多くは、単なる暗号化システムに一方向暗号化とカラム暗号化、そしてデータベースへのアクセス制御ソリューションなどの付加装置の追加により、ある程度の機能は備わっている。
しかし、全体の仕組みが複雑になるにつれてパフォーマンスが低下し、各要素の間で衝突が発生するなど、技術の根本的な問題は避けては通れないという。