いま,コンピューターの必要性を理解していない弁護士はいないと思います。
 一方,情報セキュリティの重要性を理解している弁護士はどれくらいいるでしょうか。

 うちの事務所はどこそこにシステムを管理してもらっているから大丈夫だ! と思っているかもしれません。
 しかし,情報セキュリティの問題はありとあらゆる段階に存在しており,システム管理者がカバーできるのはその一部分にすぎません。

 ということで,情報セキュリティについて啓蒙するため,時々記事を書いていこうと思っています。

 今回取り上げるのは,データの暗号化です。
 データを暗号化すれば,解除キー(パスワードなど)を使わなければ,元のデータを読むことができなくなります。一般的に使われている強度の暗号であれば,一般の人が現実的な時間で解くことは不可能です。
 では,暗号化すれば安心してしまってよいのでしょうか。

 攻撃者としては,二つのルートが考えられます。
 ひとつは,解除キーを探り当てること。多くの場合,暗号化に用いるパスワードは,他の場所で用いているパスワードと同じであったり,持ち主の生年月日などから類推できる内容になっています。「暗号強度が高い」というのは,パスワードに何のヒントもない場合の話です。ヒントがある場合,期待しているような効果は得られなくなります。
 もうひとつは,暗号化されていないデータを取得すること。ディスクの中では,データは暗号化されていますが,それを使う段階では復号化されています。暗号になったままでは,文書の編集などの作業を行うことはできません。そこで,コンピューターウィルスを使うなどしてコンピューターの制御を乗っ取ってしまう,コンピューター内のメモリを直接参照してデータを読み取ってしまう,などの方法を使って,暗号化が解除されたデータを持っていってしまうという方法が考えられます。
 情報セキュリティの専門家であれば,もっと他の危険も挙げられるのかもしれませんが,素人ではこれくらいしか思いつきません。

 それでは,それぞれの脅威に,どのように対処すればよいのでしょうか。
 最初の攻撃に対しては,パスワードの強度を上げる,すなわち,他から類推されにくいパスワードにすることが挙げられます。また,パスワードそのものをどこかに記録することも避けた方がいいでしょう。どうしても忘れてしまうという場合には,紙に書いて,金庫などに入れておくという方法があります。
 次の攻撃に対しては,コンピューターウィルス対策ソフトを導入すること,危ないウェブサイトにアクセスしないこと,出所の分からないプログラムをインストールしないこと,などなど,実にたくさんのことを注意しなければなりません。しかし,それは情報セキュリティを全体的に高めることにもなりますので,できる限り様々な対策を取るべきです。

 暗号化が,それなりに有効な方法であることは間違いありません。しかし,完全なものにはなりえません。というのも,暗号化されたデータを使うためには,「暗号を解かなければならない」からです。本来的に,完璧なものではないのです。
 さらにいえば,完璧な情報セキュリティというものも存在しません。何かに情報を記録している以上,それが外部に漏れる危険性というものをゼロにすることは不可能なのです。
 しかし,ゼロに近付けることは可能です。そのためには,日々,セキュリティを向上させていく努力を続けていくしかありません。