あなたが設計したLSIから秘密情報が漏れてます ―― 暗号回路のトレンドはアルゴリズムの標準化から実装の安全性評価へ
2 セキュリティ製品の評価制度
多数の研究者によって公開の場で評価された標準暗号を使うかぎり,アルゴリズムそのものの欠陥によって秘密かぎが漏れてしまう,といった心配は不要でしょう.しかし,実装や運用による不備がもとで,秘密かぎが盗まれてしまうことは十分に考えられます.例えば,秘密かぎをUSBメモリにそのまま入れているシステムが多く存在します.また,パスワードをメモ書きしてパソコンのディスプレイに貼っておくという人も多いでしょう.
もちろん,なんでもかんでもガチガチに管理すればよいというものではありません.守るべきものへの費用対効果や利便性などを考慮して,適切な製品や管理方法などを選択すればよいのです.とはいえ,すべてのユーザが暗号や情報セキュリティに詳しいわけではないので,安全なのかそうでないのかを自分自身で判断できないこともあります.また,メーカが「セキュリティは万全です」と言ったとしても,つねに信用できるとは限りません.
