「暗号化」という言葉は、これまでに何度も耳にしたことがあるでしょう。でも、暗号化がどういうものかはっきりとはわからない、という方も多いと思います。

心配はありません。今回の記事では、暗号化の基本的な手順をご紹介していきます。暗号化はどんなときに行ったら良いのか、そして、暗号化はどのような手順で行っていくのかなどについてご説明しましょう。

暗号化とは?

暗号化とは、望ましくない人たちにデータを見られないよう保護するための方法のひとつです。例えばAmazonでクレジットカードを利用して買い物をする時、あなたのパソコンは、決済の情報を暗号化します。これは、あなたの個人情報が送信される際に、その情報が他人から盗み取られないようにするためです。

同様に、あなたのパソコンの中に他人には知られたくないファイルがある場合、そのファイルを暗号化すれば、パスワードを知らない人は誰も開けないようにすることができます。

140201encryption02.jpg

暗号化は、機密情報を送信する時や、電子メールを安全にやり取りしたい時(英文記事)、あるいは、クラウド上のストレージの安全性を保ちたい時、さらにはオペレーティングシステム自体を隠したい時など、あらゆる場面で活用できます。

暗号化の仕組みは、子どものオモチャにもある「秘密の暗号盤」と似ています。メッセージを秘密の暗号鍵で暗号化すると、そのメッセージは、暗号を解く鍵をもつ人たちだけしか読めなくなるのです。それ以外の人には意味のない文字の羅列にしか見えません。

もちろん、これは大幅に単純化した説明です。パソコンが行う暗号化は、これよりもはるかに複雑な仕組みです。そして暗号化システムには、複数の暗号盤を組み合わせて作ったさまざまなタイプのものがあります。しかし、大体の仕組みはみな同じなのです。

暗号化の強度にも、さまざまなレベルのものがあります。例えば、比較的安全性は高いけれど、暗号の「復号化」処理に時間がかかるものがあります。そして、誰でも簡単に使えて絶対に失敗しない暗号化の方法というものは、あるとしてもごくわずかです(暗号化の仕組みについてさらに詳しく知りたい方は、いずれも米ブログの英文記事『How-To Geek』』の記事や、『HowStuffWorks』の記事をチェックしてみて下さい。

ファイルは暗号化すべき?

その通りです。誰かとパソコンを共有していなくても、データが盗まれる可能性はあります。誰かがあなたのパソコンの中から望みのものを探し出すには、数分間あなたのパソコンを操作するだけで十分です。

ログイン用パスワードもあなたを守ってはくれません。WindowsマシンだろうとMacだろうと、パスワードで保護されたコンピュータに進入するのは驚くほど簡単なのです。

では、機密情報を含んだファイルは暗号化すべきでしょうか? その判断の前に、ひとつ考慮しなければならないことがあります。それは、重要なデータだけを暗号化するのか、それともドライブ全体を暗号化するのか、ということです。どちらにも長所と短所があります。

  • 個人情報などを含んだ一部のファイルのみを選んで暗号化する場合、複雑な操作を行うことなくデータを安全に保つことができます。けれども、誰かがあなたのコンピュータにアクセスした場合、システムに侵入して、暗号化されていないファイルを見たり、インターネットブラウザにアクセスしたり、マルウェアをインストールしたりできます。

  • ドライブ全体を暗号化すると、コンピュータ内のどんなデータも、他人がアクセスすることは困難になります。また、パスワードを知らない人は、パソコンの起動すら難しくなります。ただし、ドライブに何らかの不具合が生じた場合、保存されているデータを取り出せなくなる危険があります。

一般的なユーザーであれば、ドライブ全体の暗号化は行わない方がいいでしょう。コンピュータ内のあちこちに機密データがある場合や、ドライブ全体を暗号化すべき特別な理由がほかにあるのでなければ、機密情報を含んだファイルだけを暗号化するだけで済ませるほうが簡単です。

ディスク全体を暗号化すれば、より高い安全性を確保できますが、その場合、ディスクの不具合が生じてディスク自体にアクセスできなくなる場合に備えて、あらゆるデータを安全にバックアップし、さらに、バックアップしたデータも暗号化するという、大変な労力が必要になります。

以上、ふたつの方法の長所と短所をまとめましたが、以下では、それぞれの手順を紹介していきましょう。どちらを選択するかは、あなた次第です。各セクションで、それぞれの状況について、もう少し詳しくご説明しましょう。

TrueCrypt を使用してファイルやフォルダを個別に暗号化する手順

特定のファイルを他人に見られないようにする必要がある場合、無料のオープンソースソフト『TrueCrypt』を利用して暗号化できます。TrueCrypt はクロスプラットフォームなので、以下の手順は Windows、OS X、Linux で共通です。インターネットで送信するためにファイルの暗号化が必要な場合は、以前ご紹介した『7-Zip』を利用する方法もあります。

140201encryption03.jpg

TrueCrypt を使用してファイルを暗号化する手順はとても簡単です。TrueCrypt のウィザードがステップごとに案内してくれるので、それに従ってください。以下にひととおりの手順をご紹介しましょう。

  1. TrueCrypt を起動し、「ボリュームの作成」ボタンをクリックします

  2. ウィザードの最初の画面で、「暗号化されたファイルコンテナを作成」を選択します

  3. 次の画面で、「TrueCrypt標準ボリューム」を選択します。データをさらに見つけにくくするために「隠しボリューム」を作成したい場合は、こちらのTrueCrypt公式ページの解説を読み、まずその仕組みを理解しておきましょう。ここでは詳細には立ち入りません

  4. 「ボリュームの位置」の設定画面では、「ファイルの選択」ボタンをクリックし、暗号化したファイルの保存先にしたいフォルダを指定します。ここでファイルの保存先として既存のファイルを選択してしまうと、指定されたファイルは削除されてしまいます。ですから、既存のファイルを選択するのではなく、希望のフォルダを指定して「ファイル名」の入力欄に暗号化ファイルのボリューム名(好きな名前を付けてかまいません)を入力し、「保存」ボタンをクリックします。あとでこの TrueCrypt ボリュームにファイルを追加していきます

  5. 次の画面では、暗号化アルゴリズムを選択します。大抵のユーザーであれば、「AES」で大丈夫でしょう。けれども、もしほかのものを選択したい場合は、それらについてよく調べてみるのも良いでしょう。安全性が高いけれども暗号化に時間のかかるオプションもあることに注意してください

  6. ボリュームのサイズを指定します。保存する予定のファイルがすべて入り、将来追加するファイルも十分に収められるよう考慮して指定しましょう

  7. ファイルを保護するためのパスワードを入力します。パスワードが長いほど、ファイルの安全性は高まります。また、パスワードは決して忘れないように注意しましょう。パスワードを忘れてしまうと、データにアクセスできなくなってしまいます

  8. 次の画面では、指示に従ってマウスをしばらくの間ランダムに動かします。このようにマウスを動かすことで TrueCrypt は、より確実に強力なランダムキーを生成します

  9. 暗号化ボリュームのファイルシステムを選択します。4GB以上のデータを保存する場合は、NTFS を選択してください。次に、「フォーマット」ボタンをクリックし、ボリュームを作成します

作成したボリュームをマウントするには、TrueCrypt を起動して「ファイルの選択」ボタンをクリックし、先程作成したファイルを選択します。次に、一覧から好きな空きドライブレターを選択し、「マウント」ボタンをクリックします。パスワードを入力するよう要求されたら、パスワードを入力します。するとエクスプローラ上では、独立したドライブとして暗号化ボリュームが表示されるはずです。このドライブでは、通常のフォルダと同じように、ファイルをドラッグ&ドロップでコピーしたり、内部のファイルを移動したり、削除したりできます。

暗号化ボリュームを使った操作がひととおり完了したら、再び TrueCrypt を開き、一覧から作成したドライブを選択し、「アンマウント」ボタンをクリックします。すると、ボリューム内のファイルは隠され安全に保管されます。

『TrueCrypt』を使用して Windows でハードディスク全体を暗号化する手順

140201encryption04.jpg

ハードディスク全体を暗号化する手順は、個々のファイルやフォルダを暗号化する時の手順とあまり変わりません(ただし、この操作ができるのは Windows 版の TrueCrypt だけです)。この場合でも TrueCrypt は、ステップごとにウィザードが指示をしてくれるため、作業はきわめて簡単です。手順は以下の通りです。

  1. TrueCrypt を起動し、「システム」メニューから「システムパーティション/ドライブを暗号化」を選択します

  2. ウイザードの最初の画面で、「通常」を選択します。データをより安全に保つために、隠しOSを作成したい場合は、TrueCrypt 公式ページの解説を読み、その仕組みをよく理解しておきましょう(ここでは詳細には立ち入りません)

  3. 次の画面では、「ドライブ全体の暗号化」を選択します。大抵のユーザーは、この設定で問題ありませんが、もしもドライブ内に暗号化したくないパーティションがある場合は、「Windows システムパーティションを暗号化」を選択する必要があります

  4. ホスト保護領域(HPA)の暗号化を行うか否かを選択する画面では、特別な理由がない限り「いいえ」を選択しましょう

  5. コンピュータにインストールされている OS がひとつだけの場合、次の画面では「シングルブート」を選択します。インストールされている OS がひとつだけなのかどうかよく分からない場合、おそらくインストールされている OS はひとつです。Windows 以外にもうひとつ別の OS(例えば、Linux や別のバージョンの Windows)がインストールされている場合は、「マルチブート」を選択します

  6. 次の画面では、暗号化アルゴリズムを選択します。大抵のユーザーであれば、「AES」で大丈夫でしょう。けれども、もしほかのものを選択したい場合は、それらについてよく調べてみるのも良いでしょう。安全性が高いけれども暗号化に時間のかかるオプションもあることに注意してください

  7. ファイルを保護するためのパスワードを入力します。パスワードが長いほど、ファイルの安全性は高まります。また、パスワードは決して忘れないように注意しましょう。パスワードを忘れてしまうと、コンピュータは起動できなくなり、データはすべて失われてしまいます

  8. 次の画面では、指示に従ってマウスをしばらくの間ランダムに動かします。このようにマウスを動かすことで TrueCrypt は、より確実に強力なランダムキーを生成します。マウスを十分に動かした後、「次へ」ボタンをクリックします

  9. 次に、TrueCrypt レスキューディスク(TRD)を作成する場所を指定します。レスキューディスク(復旧用ディスク)があると、ブートローダーやマスターキー、その他重要なデータが破損した場合にデータを救出できます。レスキューディスクのファイル名を指定し、保存します。

  10. レスキューディスクのファイルが ISO イメージで保存されたら、今度はそのイメージファイルを CD か DVD に焼きましょう。次の手順に進む前に、(Windows 標準搭載のツールや『ImgBurn』などのソフトを利用して)、レスキューディスクを CD や DVD に焼いてください。この作業が完了したら、「次へ」ボタンをクリックします(そして、作成したディスクは安全な場所に保管しましょう!)

  11. データのワイプモードを選択します。「なし」が最速ですが、データをできる限り安全に保管したい場合には、ほかのモードを選びます(その場合も「3パス」または「7パス」で十分でしょう)

  12. 次の画面で、「システム暗号化の予備検査」を実行します。コンピュータが再起動して、先ほど設定した TrueCrypt のパスワードを入力する必要があります

  13. 予備検査が問題なく完了すると、ドライブの暗号化が開始できます。「暗号化」ボタンをクリックしましょう。暗号化処理には少し時間がかかります(容量の大きなドライブの場合は特に時間がかかります)

手順は以上です。今後コンピュータを使う際は、Windows の起動前に TrueCrypt のパスワードを入力する必要があります。パスワードを忘れたり、レスキューディスクを紛失したりしないよう注意しましょう。もしそうしてしまった場合、システムに何らかの不具合が生じた時は、コンピュータを起動できなくなり、すべてのデータを失ってしまいます。

『FileVault』を使用して OS X でハードディスク全体を暗号化する手順

140201encryption05.jpg

OS X には『FileVault』という暗号化ツールが搭載されています。このツールを使用すると、信じられないほど簡単にハードディスクを暗号化できます。以下の手順に従うだけで良いのです。

  1. 「システム環境設定」>「セキュリティーとプライバシー」>「FileVault」と進みます

  2. 設定を変更するために、画面の左下の鍵マークをクリックし、指示に従ってパスワードを入力します

  3. 「FileVault を入にする」ボタンをクリックします。復旧キーをメモし、安全な場所に保管しましょう(コンピュータ上にではなく、金庫のように物理的に安全な場所が適切です)。Apple に復旧キーの保管を依頼する方法はおすすめしません

  4. 指示に従い、コンピュータを再起動します

コンピュータを再起動すると、OS X がディスクの暗号化を開始します。暗号化が行われている間は、コンピュータの動作が少し遅くなります。暗号化が完了するまでには、ハードドライブのサイズにもよりますが、1時間以上かかる場合もあります。

そのほかのツール

TrueCrypt は長年に渡り、非常に人気の高い暗号化ツールのひとつとして普及しており、使い方もきわめて簡単です。けれども、これが唯一の選択肢というわけではありません。先述した『7-Zip』や『BitLocker』なども素晴らしいツールです。『BitLocker』は、『Windows 8 Pro』(または『Windows 7』の「Enterprise」および「Ultimate」エディション)に標準搭載されています)。

ほかのツールを試してみたい方は、『米Lifehacker読者が選ぶ、ファイル暗号化ツールのベスト5』という過去記事をチェックし、人気ツールを比較してみて下さい。

最後に

冒頭で述べた通り、暗号化は誰もが簡単に利用できるものではありません。とは言っても、大事なデータが入ったファイルを無防備な状態でさらしておくよりはマシでしょう。暗号化だけでは防げない事態もあることを忘れないでください。

例えば、システムがマルウェアに感染している場合や、公共の場所で電源を入れっぱなしのままコンピュータから離れた場合、あるいは強度の低いパスワードを使っている場合などには、たとえ暗号化していても、ドライブの安全性を確保することはできません。コンピュータがスリープ状態になっていても、熟練のハッカーならメモリから機密情報を盗み出せます。暗号化をしているからといって、安心してはいけません。暗号化はセキュリティー対策のひとつに過ぎないのです。

最後になりますが、今回ご紹介した暗号化の仕組みと方法は、あくまでも初心者向けの説明でしかありません。ファイルやフォルダの暗号化という基本的な対策のほかには、例えば暗号化したデータを友人に送信したり、PGP を利用して電子メールのセキュリティを高めたり、『Dropbox』のデータを暗号化したり、おとりの OS を作成したりして、情報をもっと安全な状態にする方法があります。

さて、これであなたも暗号化の基礎知識が身についたことでしょう。もう恐れる必要はありません。これからさらに深く暗号化について学び、データを安全に保護するために何ができるかを追求してみて下さい。では、ご健闘を祈ります。

Whitson Gordon(原文/訳:丸山佳伸、吉武稔夫/ガリレオ)

Images by Vector Icon (Shutterstock), Pixel Embargo (Shutterstock), and von_hedwig.