あなたの盗まれた暗号化データはどれくらい安全ですか？

あなたのデータのいくつかが盗まれた可能性が高いです。Yahooを使ったことがありますか？2013年には30億のYahooアカウントが盗まれました。マリオットのホテルに宿泊しましたか？2014年から2018年の4年にわたり、5億のマリオットアカウントが盗まれました。古いHotmailアドレスと尖ったティーンエイジャーの精神をなんとか保持していましたか？3億6000万のMySpaceアカウントがハッキングされました。MyFitnessPalを使っていますか？1億5000万のアカウントが盗まれています。

では、ハッカーは何を手に入れたのでしょうか？すべてのハックは異なりますが、ほぼ確実にあなたのメールアドレス、ユーザー情報、サイトでの活動の記録、そしておそらくもっと重大なものを手に入れたでしょう。ただし良いニュースもあります：最も機密性の高いデータの多くはおそらく暗号化されていました。また、暗号化されていなかった可能性もありますが、ここでは最良のケースシナリオを考えましょう：あなたの情報が盗まれたが、機密情報はAES-256で暗号化されていた場合、それはどれくらい安全でしょうか？

データが暗号化されているとはどういうことか？

現代のデータセキュリティにおける「暗号化」とは、一般的にキーに基づく暗号法を指します。簡単に言うと、暗号化したいデータと、それを暗号化するために使用したいキー（文字、数字、または記号の文字列）を入力します。これら二つの組み合わせが混ざり合ったもので、適切なキーを使用しない限り復号することはできません。これと混同してはいけないのは：

• エンコーディング： データをエンコードしデコードするのに同じアルゴリズムを使用し、キーは不要です。これはASCIIやUnicodeのようなもので、全く安全ではありません。
• ハッシュ化： 同じ入力に対して同じ結果を生み出す一方向暗号化プロセスですが、入力が少しでも異なると非常に異なる結果が残ります。これは通常、SHA-256やbcryptのようなアルゴリズムでパスワード管理に使用されます。

例えば：

| 暗号化（AES 256ビット、キー：Mellon） | ddg18josC+1ouYRjv5CfPoo
jKJV+y3OLtxjIeCUsL+A= | | ハッシュ化（bcrypt、12ラウンド） | $2y$12$3O1EiCPdVrqZFllHJ/
.q9eZzsyzqdmLMluqlQKO1A
NtlYMva94.nS |

暗号化の主な種類は、対称暗号化と非対称暗号化の二つです。対称暗号化は、暗号化に使用したのと同じキーを使って復号化できますが、非対称暗号化は一つのキー（公開鍵）で暗号化し、別のキー（秘密鍵）で復号化する必要があります。ほとんどの現代の暗号は非対称で、情報の全データベースに対して一つのキーしか持たないのは非常に安全ではありません。

暗号化はどれくらい安全か？破られる可能性は？

短い答えは「はい」です：暗号化は破られる可能性があります。総当たりアプローチは、基本的に多くの推測を行い、正しいものが見つかるまで続けるもので、十分な時間と計算能力があれば確実に正しい答えを見つけるでしょう。現時点での能力を考慮すると、AES-256を総当たりで突破するには最大で3セクスデシリオン（3×10^51）年がかかる可能性があり、同様の数値は多くの広く使用されている暗号アルゴリズムにも当てはまります。将来的には量子コンピュータやその他の進展が暗号の安全性を大幅に低下させる可能性がありますが、その間は実質的に侵入不可能です。

しかし、それが暗号化を完璧にするわけではありません。攻撃者は、暗号化されたデータがキーなしでは無用であることをよく理解しているので、彼らが狙うのは何でしょうか？キーです。最も壊滅的なデータ侵害は、暗号化データと復号化キーの両方が盗まれる場合です。データセキュリティが正しく実装されている場合、キー（異なるデータに対して複数のキー、恐らくユーザーごとに）は、データとは別の安全な場所に保存され、おそらく自体も暗号化されるべきです。加えて、データを復号化するたびにキーを安全に復号し取得する必要があるため、攻撃者がそれを傍受できないようにします。その上、キーは定期的に変更する必要があるでしょう。

もしあなたの情報が盗まれたサイトがそれをすべて行っていたなら、攻撃者はおそらくキーを奪わなかったでしょう、あなたのデータは太陽が燃え尽きるまで、またはより強力なコンピュータが発明されるまで安全です。しかし、サイトが実際にこのようなことを行っている可能性と、最良のシナリオでさえもあなたのデータがどれだけ暗号化されているかという可能性はどのくらいでしょうか？

誰が暗号化し、何が暗号化されているのか？

この記事の冒頭にあったデータ侵害のリストを覚えていますか？もう一度確認しましょう。

| Yahoo | 2013/2014 | 30億 | – ハッシュ化されたパスワード（主にbcrypt、一部はMD5）
– 一部のセキュリティ質問 | – 名前
– メールアドレス
– 電話番号
– 生年月日 | | Marriott | 2014-2018 | 3-5億 | – 860万のクレジットカード番号
– 2030万のパスポート番号 | – 名前
– 住所
– 生年月日
– 性別
– ロイヤルティプログラムデータ
– 予約情報
– 525万のパスポート番号 | | MySpace | 2016 | 4億 | パスワード（SHA-1、ソルトなし） | – メールアドレス
– ユーザー名 | | MyFitnessPal | 2018 | 1.5億 | パスワード（bcrypt、ソルトあり、SHA-1） | – ユーザー名
– メールアドレス
– パスワード |

このリストは非常に長くなる可能性がありますが、基本的にほとんどのサイトで暗号化されているものはパスワード（実際にはハッシュ化されています）と支払い情報だけです。多くの機密情報を扱うサイトや高いセキュリティが求められるサイトでなければ、あなたのデータ侵害はあなたのPII（個人を特定できる情報）のかなりの部分が露出する可能性があります。これは、暗号化と復号化には通常、平文で保存して直接提供するよりもはるかに多くの計算能力、時間、労力、お金が必要だからです。

とはいえ、これらのハックで暗号化されたものも必ずしも安全ではありませんでした。YahooとMyFitnessPalは、パスワードのためにbcryptを使用しましたが、古いアカウントに対してそれぞれMD-5とSHA-1も使用していました。これらははるかに弱いハッシュアルゴリズムです。MySpaceはすべてに対してソルトなしのSHA-1を使用しましたが、それは理にかなりますが、あなたのパスワードがほぼ確実に漏洩したことも意味します。Yahooは2013年当時、パスワードをソルトしていたかどうかについて明確ではありませんでした（おそらくしていなかったため）、これによりかなり脆弱になっています。

マリオットは、525万の平文のパスポート番号を失い、これは良くありません。彼らは明らかに暗号化すべきだと知っていました（他の2000万は暗号化されていました）のに、顧客の20％で失敗しました。また、クレジットカード番号も暗号化されましたが、ハッカーがキーを手に入れたかどうかは不明です。

教訓：あなたのデータのほとんどは暗号化されておらず、暗号化されるべきだと思っていたものもそうではありません。

でも私のデータは暗号化されていました

そうですね、あなたはすべての情報を暗号化する素晴らしいセキュリティを持つウェブサイトを利用していました。そのようなサイトも存在します - たとえば、多くのファイルストレージサイト（Dropbox、Google Drive）は数据库内でファイルを暗号化します。承知しています。その場合、キーのストレージがしっかりしていて、セキュリティ専門家が開発者と良い仕事をしている限り、あなたのデータは宇宙の熱的死まで触れられない可能性が高いです。

しかし、より可能性が高いシナリオは、多くのあなたの情報が暗号化されておらず、さらには機密情報も不十分にハッシュ化されていたり、データベースやファイルシステム内のどこかにキーが置かれている可能性です。このことについては、サービスを利用するために企業にデータを提供する必要があるため、あまりできることはありませんが、できるだけ最低限に保つように努めることができます - そしてパスワードを再利用しないでください！

また、HaveIBeenPwnedをチェックして、あなたのデータが侵害されたかどうかを確認するのを忘れないでください。

画像クレジット：公開鍵暗号鍵、データセキュリティ侵害、オレンジ青の公開鍵暗号法