Evaコラム:データ暗号化ソフト「VeraCrypt」

 データ漏洩に対する対抗手段としてもっとも有力とされているのが「暗号化」です。せっかく盗み出したデータも暗号化されていれば、すぐに使うことも出来ず、攻撃者もがっかり、というところでしょう。

 私たちが良く使っている暗号化の方法として、Officeアプリ(WordやExcelなど)の保護機能によりパスワードをかける方法や、データ圧縮方式であるZip圧縮する際にパスワードをセットする方法などが一般的でしょう。しかし、これらの方法は暗号の強度としては弱いと言わざるをえません。十分な暗号強度(解読のしにくさ)かどうか、例えばNIST SP 800-171においては「FIPS 140-2において認証された暗号を使う」ことを指示しています。

 そこで、私たちはこの「VeraCrypt」に着目しました。FIPS 140-2に認証はされていますし、オープンソ-スとして長年の信頼を得ているソフトウェアです。対応OSも、Windows/MacOS/Linuxに対応しています。(Android/iOSはダメですが)自分のPCディスクドライブ内に暗号化仮想ドライブを作ることが出来ます。USBやSSDなど外部記憶媒体も全体/部分を暗号化ドライブとすることが出来ます。

<Wikipediaの説明>

「VeraCrypt は オープンソースでフリーウェアのオンザフライ暗号化(英語版)に使われるユーティリティソフトウェアである。VeraCryptはファイルやパーティションの暗号化や、ストレージ全体の暗号化が成されたブート前認証付き仮想暗号化ディスクを作成することができる。」

 ホームページおよびダウンロードサイトは、ここです。(フランス?)

 なお、NIST SP 800-171に則った運用に使えるか? という議論が以下のサイトなどにあります(あまりたいした議論ではないようですが)。参考にどうぞ。
>NIST SP 800-171に対応しているか?

 また、VeraCryptのホームページ内ですが、FIPS 140-2へのCompliance表明されています。(証書などの公表はしていないようですが)

 なお、やってみるとお分かりになると思いますが、パスワードの管理が大変です。自分ひとり使うのであれば、特に大丈夫でしょうが、プロジェクトでデータをやりとりするとか、何年も保存しておうバックアップ媒体とか、、、さてどんなパスワード運用にしたら良いものでしょうか・・・?  (サイト管理者Y.K.)