鍵マーク」「安全な接続」「通信は保護されています」…
毎日見かけるけど、結局なにしてるかよく分からない。裏でずっと守ってくれてる のが暗号化です。

いつも裏で守ってる 暗号化
図1:いつも裏で守ってる「暗号化」

HTTPSの記事 で「鍵マークの裏側」を覗きました。今回はその主役——「暗号化」 を、ふんわり見ていきます。

暗号化ってなに?

ざっくり言うと、暗号化は 「データに鍵をかけて、鍵を持ってる人だけが読める形にする仕組み」 です。

暗号化=鍵で施錠する仕組み
図2:暗号化=鍵で施錠する仕組み

例えば「こんにちは」を暗号化すると「Xj9aB2cD7eF…」みたいな意味不明な文字列に変わる。鍵を持ってない人が見ても何が書いてあるか分からない ようにする技術です。

この処理は 元データ・鍵・暗号文 の3つがセット。ネット越しに送るデータも、端末やクラウドに保存するデータも、「途中で盗み見られても中身が分からない」 ように暗号化しておく——これが現代のIT生活の前提です。

2つの方式:合鍵 vs 南京錠

暗号化には大きく 2つの方式 があります。違いを知ると、現代のセキュリティの仕組みがぐっと立体的に見えてくる。

合鍵方式と南京錠方式
図3:合鍵を持ち合う方式と、南京錠を配る方式

方式①:合鍵を持ち合う(共通鍵方式)

お互いに合鍵を持っておく 方式。家の鍵と同じで、同じ鍵で施錠も解錠もできる。シンプルで処理が速いので、大量のデータ向き。問題は 「合鍵をどう相手に届けるか」——届ける途中で鍵が盗まれたら全滅します。

方式②:南京錠を配る(公開鍵方式)

鍵をペアで使う 方式。開いた 南京錠(公開鍵) を相手に配っておき、相手は箱にデータを入れてその南京錠で施錠して送り返す。箱を開ける鍵(秘密鍵)は自分だけが持ってる ので、自分だけが中身を取り出せます。「鍵そのもの」を相手に渡さなくていい のが革命的。

→ 現実は 両方ハイブリッド で使う:南京錠方式は 処理が重い ので、最初の鍵交換だけに使い、本通信は速い合鍵方式で。

ハッシュ:暗号化のいとこ

暗号化とよく似てるけど別物の「ハッシュ」。パスワード保存や改ざん検出で必ず使われています。

ハッシュは決まった計算式で短い文字列を出す
図4:ハッシュ=決まった計算式で短い文字列を出す

ハッシュは データを決まった計算式に通して、固定長の文字列を出す 仕組み。たとえば「password123」を通すと「ef92b778bafe…」のような文字列が出てきます。

面白いのが3つの性質:

  • 同じデータからは 必ず同じ結果
  • 1文字でも違うと まったく違う結果
  • 結果から元データは 復元できない一方向
暗号化ハッシュ
戻せる?鍵があれば戻せる戻せない(一方向)
使い道データを隠すパスワード保存・改ざんチェック

パスワード保存がいい例です。

パスワード保存の流れ:そのままじゃなくハッシュ値でDBに保存
図5:サービス側は元のパスワードを知らないまま、ログイン照合できる

「password123」をデータベースに保存する時、そのままじゃなく ハッシュ値で保存 する。サービス側は 元のパスワードを知らない まま、ログイン時に「入力→ハッシュ化→保存値と一致するか」で照合できる仕組みです。

→ 元データが 1文字でも変われば結果もまったく別物 になるので、ファイルの改ざん検出にも使われます。

通信の暗号化

ここからは 実際にどこで暗号化が使われてるか を見ていきます。まずは「通信中のデータ」を守る部分。

通信の暗号化
図6:通信を守る3つの場面

① HTTPS(Webの通信)

HTTPSの記事 で触れたやつ。ブラウザとサーバーの間 に暗号化トンネルを作る仕組みで、Webサイトを開くたび裏で自動的に動いてる。今はHTTPSが当たり前になったので、Chromeでは鍵マーク自体が表示されなくなりました——「警告が出ないこと」=ちゃんと暗号化されてるサイン です。

② エンドツーエンド暗号化(E2EE)

WhatsApp・Signal などのメッセージアプリで使われる方式(LINEも一部のトークで対応)。送信者の端末で暗号化 → 受信者の端末で復号 するので、途中のサーバー(運営会社含む)でも 中身を見れない。「サービス会社すら見れない」のが特徴。

③ VPN(全通信トンネル化)

端末から VPN サーバーまでの全通信をまるごと暗号化 するトンネル。会社の社内ネットへの安全接続や、公衆Wi-Fi 対策(カフェ・空港のフリーWi-Fi 経由でも盗み見されない)に使われます。ただし VPN が守るのは 端末から VPN サーバーまでの区間だけ。その先は普通の通信に戻るので、「保護されていない通信」と警告が出るサイトへの個人情報入力は、VPN があっても NG です。

→ 「通信路は信用しない、暗号化で守る」が現代の鉄則。

まとめ

暗号化のすべて、これ1枚で
図7:暗号化のすべて、これ1枚で

ふんわり理解チェック

  • 暗号化=鍵で施錠してデータを守る仕組み。元データ・鍵・暗号文の3要素
  • 2方式:合鍵を持ち合う(共通鍵)と南京錠を配る(公開鍵)。実用は両方ハイブリッド
  • ハッシュは決まった計算式で短い文字列を出す仕組み。一方向で戻せない。パスワード保存や改ざん検出に
  • 通信の暗号化:HTTPS(Webの通信)・メッセージアプリのエンドツーエンド暗号化(E2EE)・VPN(公衆Wi-Fi対策にも)

「暗号化」は普段意識せず使ってますが、現代のIT生活はこれなしでは成り立たない縁の下の力持ち。「見えないけど、ずっと守ってくれてる」——そんな暗号化の存在を、ふんわりでも知っておくと、セキュリティの話がぐっと身近になります🪶