AESとは通信データの暗号化規格のひとつです。アメリカでは2001年から政府標準の暗号として採用されています。シンプルながら強力な暗号として知られており、今なお利用されている暗号化規格です。AESの概要や幅広く利用される理由を解説します。
最終更新日: 2024年06月28日
AESとは?
AESとは「Advanced Encryption Standard」の頭文字をとった略称です。日本では先進的暗号化標準として知られています。まずは暗号化規格の解説と、AESがどのような場面で使用されるかを紹介します。
暗号化規格のひとつ
AESは暗号化規格のひとつです。通信データの共通鍵暗号方式として利用されています。日本語では先進的暗号化標準と呼ばれており、AES以前使用されていた「DES」に変わる技術であることが理由です。
前身となるDESとは1977年に制定された共通暗号鍵のひとつです。当時のアメリカ政府が使用する標準規格でした。制定から20年が経過し、安全性の問題から米国国立標準技術研究所が新たな共通暗号鍵の規格を制定しました。
この新規格の名称がAESです。AESは「Rijndael方式」と呼ばれる暗号アルゴリズムを利用したDESより堅牢な暗号化規格といえるでしょう。
そもそも暗号化とは?
暗号化とは特定のルールに従い、他人からデータが解析されないようにする方法のことです。データの傍受や改ざんを防ぐため、暗号化処理が必要です。
情報通信を行う際に暗号化が行われていない場合、第三者から通信内容を確認されてしまいます。情報漏洩や書き換えのリスクがあるためです。このような事態を防ぐために、暗号化による解読不可の処置が行われています。
「特定のルール」が存在する理由は、受信側が暗号を解読する必要があるためです。ルールに沿って置き換えることで、「第三者は解読ができないがルールを知る受信者は解読できる」ということが可能になるのです。
無線LANにも使用されている
AESはさまざまな場面で使用されています。日頃利用されている無線LANのWPAは、AESを元に採用されたアルゴリズムです。WPA2はWPAの後継規格になります。
無線LANにセキュリティ強度の高い暗号化技術が使用されるのは、リスク回避のためです。無線LANには、他者から接続される可能性や傍受の可能性があります。
セキュリティキーの入力は、不特定な端末からの接続を阻止し、通信傍受を防ぐためです。ここで無線LANと接続端末の通信は暗号化が行われています。この通信の暗号化にAESの技術を取り入れたのがWPA2です。
AESの安全性が高い理由
AESは2001年に米国国立標準技術研究所、通称NISTが採用した暗号化規格です。2022年3月現在も、多くの場所で標準的に使用されている暗号化規格のひとつです。
約20年が経った現在でも、AESが暗号化規格として安全性が高い理由を確認しましょう。
鍵長を3種類から選べる
暗号を作成する際、暗号データは大きいほど良いとされます。身近な例でいえばパスワードの長さが思い浮かぶでしょう。同じように暗号データは大きくなるほど、解析がされにくくなります。
AESは暗号データの大きさを表す鍵長が前身のDESより長く、強力です。DESは暗号の長さが56bitでしたが、AESは128bitの2倍以上のためDESよりも安全といえます。
暗号鍵の鍵長も3種類から選ぶことが可能です。128bitや192bit、256bitと幅広く選択できることで総当たり攻撃に強く、解析がされにくくなっているといえるでしょう。
AESは4回の変換を行う
AESの特徴は4種類の変換を行うことです。変換に使用される処理は、実行される順にSubBytes・ShiftRows・MixColumns・AddRoundKeyと呼ばれています。
主に文字の置き換えや順番の入れ替え処理を行います。AESではこの4種類1セットの処理は複数回行われるため、その都度、暗号強度が高くなるのです。
AESが優れている理由は、これら四つの処理が簡単なことです。一つひとつの処理が負荷をかけず素早く行えるため、鍵長が長くとも短時間で共通鍵の生成が可能という利点を持っています。
AESと共に使われる用語
通信のセキュリティを高める暗号化技術はさまざまなものが開発されています。そのため用語もわかりづらく、数も多くなっています。
今回はAESと共に使用されることの多い、二つの暗号化規格を紹介します。
無線LANに使用される「WEP・WPA/WPA2」
AESと共に使用される用語に、WPA2があります。無線LANに使用されている通信暗号化の規格の一つです。無線LANの通信暗号化規格には、WPA2以外にもWEPやWPAと呼ばれる規格が存在しています。
WEPとは無線LANの暗号化規格として、最初に開発された規格です。無線LANの課題である通信の傍受対策として、WEPは誕生しました。しかし、暗号鍵が更新されないことや組み合わせが単純なため、解析がされやすいとされています。
現在は、一定時間ごとに暗号鍵を変更し、TKIPと呼ばれる暗号化で問題を改善したWPAやWPA2への移行が推奨されています。
AEPとは暗号化の方式が異なる「TKIP」
TKIPとはWPAやWPA2に使用される暗号化方式です。TKIPは一定時間ごとに暗号キーを切り替えるためセキュリティが高くなっています。
また端末に付与されるMACアドレスを暗号キーに含んでいることも特徴の一つです。TKIPのアルゴリズムは、RC4と呼ばれる共通暗号鍵です。近年脆弱性が発見されたことからあまり使用されなくなっています。
過去には無線LANだけではなく、SSLなどの暗号通信にも利用された経緯があります。無線LANにおいてTKIPという表示を見た際は、AESと並ぶ暗号化方式のひとつと考えてよいでしょう。
暗号化は大切な技術
AESはアメリカ政府が標準で使用する暗号化技術です。高い安全性と効率的な処理が可能なことから政府のシステムや端末だけでなく、さまざま製品で使用されています。無線LANの通信暗号化やSSL/TLS通信はAESを利用した代表的なものです。
インターネットの発展に伴い、個人情報の安全性確保の意識が高まっています。企業は暗号化などのセキュリティに対して、敏感である必要があります。大切な情報を守るためにも、セキュリティの向上に努めましょう。
ぴったりのセキュリティソフトを探すならミツモアで
セキュリティソフトは製品によって機能もさまざま。「どの製品を選べばいいかわからない・・・」といった方も多いのではないでしょうか。
そんなときはミツモアにおまかせ。最短2分の自動診断で、ぴったりのセキュリティソフトが見つかります。
ぴったりのセキュリティソフトを最短2分で無料診断
従業員数や欲しい機能などの項目を質問に沿って選択するだけで、最適なセキュリティソフトを最短2分で自動診断。もちろん費用はかかりません。
ぴったりの料金プランも一緒にお届け
希望条件に沿った料金プランも製品と一緒に診断します。ソフトウェアの導入にかかる概算金額を見積もりからチェックして、理想のプランを探してみましょう。
診断結果は最大5製品!比較・検討で最適なソフトが見つかる
最大で5製品の診断結果をお届けします。検討していた製品だけでなく、思わぬソフトとの出会いもあるかもしれません。
ミツモアなら、あなたにぴったりのセキュリティソフトがすぐに見つかります。
