キーエスクローとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > デジタル大辞泉 > キーエスクローの意味・解説 

キー‐エスクロウ【key escrow】

読み方:きーえすくろう

暗号化したデータ復号するための鍵を第三者預けること。万一復号するための鍵を紛失して解読可能になる鍵供託


キーエスクロー

別名:鍵供託
【英】key escrow

キーエスクローとは、データ受け取る側の持つ公開鍵と、預けるための公開鍵準備することで、どちらの鍵でもデータ複合化することを可能にする方法のことである。

暗号化したデータ復号鍵データ受取人のほかに第三者にも預ける(供託する)ため、一方復号鍵紛失して複合が可能であるという特徴がある。企業におけるデータ管理において、鍵を紛失した場合対策として、この鍵供託用いられる場合が多い。


キーエスクロー

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2017/08/03 08:30 UTC 版)

キーエスクロー英語: key escrow)は、暗号化されたデータを復号するために必要なエスクローに保持され、特定の状況下で、許可された第三者がその鍵にアクセスできるようにする仕組みのことである。これらの「第三者」には、従業員の私的なコミュニケーションにアクセスしたいと考える企業や、暗号化された通信の内容を見ることを望む政府が含まれる可能性がある。

技術的な問題は主に構造的な問題である。保護された情報へのアクセスは、意図された受信者および少なくとも1つの第三者に「のみ」提供されなければならないためである。第三者は、例えば裁判所命令英語版のように、慎重に管理された条件の下でのみアクセスを許可されるべきである。これまでのところ、この要件を技術的に完全に満たすシステム設計は示されなかった。提案されたシステムは全て、アクセスの要求、正当性の要求の審査(裁判所のような)、およびアクセス制御を担当する技術者によるアクセスの許可など、いくつかの社会的連携が正しく機能していることを必要とする。そのようなリンケージ/コントロールは全て、システム設計のセキュリティの観点から深刻な問題を抱えている。鍵が簡単に変更されないシステムは、鍵の偶発的な解放により多くの機器が完全に侵害され、システムの即時の鍵の変更または交換が必要となるため、特に脆弱になる。

キーエクスローは、多くの国で論争の的になっている。これはエスクローの仕組みのセキュリティの技術的な不信のため(不正なアクセスから守る法的義務の下で情報が保持されている場合であっても、公的および民間の様々な組織による他者の情報の適切な保護が十分ではなかった長い歴史があるため)、および、エスクローが設計された機能を果たしていても、システム全体に対する不信があるためである。これまでのところ、両方の異論を満たすキーエスクローシステムは設計されていない。

キーエスクローは積極的なものであり、鍵へのアクセスの必要性を予期する。遡及的な代替案は鍵開示法英語版である。これは、法執行機関の要請に応じて、または法的な罰則として、ユーザーに鍵を明け渡すことを要求するものである。鍵開示法は、キーエスクローシステムの技術的な問題やリスクを回避するが、鍵の紛失や不本意な自己負罪などの法的問題などの新たなリスクももたらす。

関連項目

外部リンク

この記事は2008年11月1日までGFDLバージョン1.3以降の再ライセンス規約に基づいていたFree On-line Dictionary of Computingにある項目の資料が元になっている。


キーエスクロー

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/07/15 09:42 UTC 版)

クリッパーチップ」の記事における「キーエスクロー」の解説

クリッパーチップは、スキップジャック呼ばれるデータ暗号化アルゴリズム使用して情報送信しディフィー・ヘルマン鍵共有アルゴリズム使用してピア間で暗号鍵共有した。スキップジャックアルゴリズムは、アメリカ国家安全保障局(NSA)によって発明された。このアルゴリズム当初機密情報英語版)に分類されていたため、暗号学者査読することができなかった。政府は、このアルゴリズム80ビット鍵(英語版)を使用した共通鍵暗号であり、DESアルゴリズムと同様であると述べた。スキップジャックアルゴリズムは、1998年6月24日NSAによって機密解除され公開された。チップ初期コストは、Mykotronx(英語版)がロジック設計しVLSIテクノロジー英語版)が製造した場合で、16ドル(未プログラム)または26ドルプログラム済みと言われるクリッパーチップコンセプト中心に、キーエスクローがある。クリッパーチップ搭載した電話機その他のデバイスには、生産工程2つ暗号鍵与えられるが、その暗号鍵同時に鍵供託方式(キーエスクローシステム)」により、同内容のものが別個の2箇所機関保管されることになっていた。裁判所審査経て通信傍受する権限政府機関に与えられ場合、その政府機関に暗号鍵提供され、その政府機関はその特定の電話機によって送信されすべてのデータ解読することができる。電子フロンティア財団は、実際に起こっていると主張するものを強調するために、これを「鍵の明け渡し(key surrender)」という言葉呼んだ

※この「キーエスクロー」の解説は、「クリッパーチップ」の解説の一部です。
「キーエスクロー」を含む「クリッパーチップ」の記事については、「クリッパーチップ」の概要を参照ください。

ウィキペディア小見出し辞書の「キーエスクロー」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ


英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

すべての辞書の索引

「キーエスクロー」の関連用語

キーエスクローのお隣キーワード
検索ランキング

   

英語⇒日本語
日本語⇒英語
   



キーエスクローのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2024 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリの【キーエスクロー】の記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのキーエスクロー (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaのクリッパーチップ (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2024 GRAS Group, Inc.RSS