個人情報保護ガイドライン等に関するQ&A(リンク先はpdf)のNo.77にはこのように書かれています.
Q: 個人データが漏えい等したが、本人の権利利益が侵害されておらず、今後も権利利益の侵害の可能性がない又は極めて少ないと考えられるため、「影響を受ける可能性のある本人への連絡」や、「事実関係、再発防止策等の公表」を省略しても差し支えないと考えられる場合の例として挙げられている「高度な暗号化等の秘匿化が施されている場合」とは、どのような場合ですか。
A: 例えば、電子政府推奨暗号リスト又はISO/IEC18033に掲げられている暗号アルゴリズムによって個人データを適切に暗号化し、かつ、復号(平文化)のためのかぎ(鍵)が適切に管理されていると認められる場合など、十分な秘匿性が確保されている場合は、「高度な暗号化等の秘匿化が施されている場合」に該当すると考えられます。(2007.3.30)
復号が平文化だとしたら,その反対に位置するのは,暗号文化だと思うんだ.閑話休題.つまり,こういうことだ.
つまり“十分な秘匿性が確保されている状態”とは,
■電子政府推奨暗号リスト又はISO/IEC18033に掲げられている暗号アルゴリズムによって個人データを適切に暗号化してある
■復号(平文化)のための鍵が適切に管理されているという条件を満たしている場合です。
だから,電子政府推奨暗号リスト(リンク先はpdf)かつISO/IEC 18033に掲げられている暗号アルゴリズムAESによる暗号化だよ.
TrueCryptはシステムドライブやパーティションなどの暗号化ボリュームを扱えるオープンソースである.早速使ってみているが,至って簡単である.楽勝です.暗号化のパスワードがポイントになりますが,パスワード以外に,キーファイルを複数指定することができるので,それを利用すると安全性が上がりそうです.USBメモリに入れて持ち歩けばいいのかな?ssh鍵を使うとかね(げふんげふん.
今現在は4GBの暗号化ボリュームを作って,そこに秘匿すべき情報を入れています.拡張子は.tcを付けるとあからさまなので,ファイルサイズを鑑みて,.isoがいいかなと思っています.システム全体の暗号化やパーティションの暗号化もできるし,囮OSやら隠しOSやらすごいこともできるようですが,そこまで気にしなくても良いかと思っています.いや,ニューマシン導入時に思い切ってやってしまう可能性もあるけど.
ちなみに,暗号化ボリュームは起動時に自動マウントして,ログオフ時に自動アンマウントできます.できますが,それじゃぁセキュリティ上は改善されていないので,ログオフ時の自動アンマウントは採用して,マウントは手動でやることに.オレッチはコマンドランチャを利用しているので,こんなコマンドラインでマウントを実現しています.
TrueCrypt.exe /v SKI2009.iso /lk /q /e
ログオフ時の自動アンマウントはログオフスクリプトを利用しています.ファイル名を指定して実行から,gpedit.mscです.後はSSのように設定してok.
簡単だねっ!
関連:
窓の杜 - 【NEWS】システムドライブの暗号化で情報漏洩を防げる「TrueCrypt」v5.0
日本人なら知っておくべき復号化のこと - 4403 is written
