wakatonoの戯れメモ

はてなダイアリーから引っ越してきました。

暗号で大事なこと〜大変限定的にオレが感じるところ〜

ちょうどぷらぷらと新聞記事読んでたら,「暗号のままデータ分析 NTT、漏洩リスク減らす」というネタが.
このテの話が出てくると,「技術的にすげえ」と感じる一方で,組み込まれる先のシステムなどの「設計」「実装」「運用」で台無しになりかねないとも感じる.
これはセキュリティ全般そんな感じなのだが,すばらしい研究成果を実用化する段階,もしくは実用化された技術を実際のシステムなりに導入するところ,そしてそのようなシステムの運用で,その意義を問われかねないようなフローが存在すると,全部パーになりうる危険がある.

これは別に,暗号のまま〜というこのネタに限らず,何でもおこりうることである.例えば,「AESで暗号化したデータと暗号鍵を同じストレージに保存しておいた」なんてのは,やっちゃいけない運用の1つ.暗号がどれだけ強力であっても,鍵が一緒じゃダメだろという感じで.

ということで,これを有効に使えるようなケースやプロトタイプを示し,あるべき運用の姿も提示できるようになる,てのが,次のステップなんだろなと感じる.