多くの企業は、お客様のデータを保護するために「軍用レベルの暗号化」を売り物にしています。軍で通用するものなら、最高のものに違いないでしょう？まあ、そんなところです。「ミリタリーグレードの暗号化」というのは、どちらかというとマーケティング用語であり、正確な意味はない。

暗号化の基本

まずは基本的なところから。暗号化とは、基本的にメッセージを暗号化することで、ちんぷんかんぷんなメッセージに見えるようにすることです。その後、暗号化されたメッセージを復号化することができますが、その方法を知っている場合に限ります。暗号化・復号化の方法は「暗号」と呼ばれ、通常は「鍵」と呼ばれる情報に依存します

例えば、お客様がHTTPS暗号を使用するウェブサイトにアクセスし、パスワードを入力してログインしたり、クレジットカード番号を入力したりすると、その個人データは暗号化された状態でインターネット上に送信されます。あなたのコンピュータと通信先のウェブサイトだけが理解できるため、パスワードやクレジットカード番号などを盗み見られることを防ぐことができます。最初に接続するとき、ブラウザとウェブサイトは「ハンドシェイク」を行い、データを暗号化・復号化するための秘密を交換します。

暗号化アルゴリズムには様々なものがあり、中にはより安全で解読が困難なものもあります。

関連：暗号化とは何か、なぜ人々はそれを恐れるのか？

標準暗号の名称変更

オンライン・バンキングへのログイン、仮想プライベート・ネットワーク（VPN）の使用、ハードディスク上のファイルの暗号化、安全な金庫へのパスワードの保管など、暗号を破るのが困難な強力な暗号が必要であることは明らかです。

多くのサービスが、ウェブサイトや広告で「軍事レベルの暗号化」を謳い、お客様を安心させ、できるだけ安全であるかのように装っています。

しかし、「軍用暗号」という言葉は、軍が定義したものではなく、マーケティング担当者が考えた言葉です。暗号を「軍用」と宣伝することで、"軍はいろいろなことに使っていますよ "と言っているに過ぎないのです。

ミリタリーグレードの暗号化」とはどういう意味ですか？

軍用レベルの暗号化」を宣伝している暗号管理会社Dashlaneが、ブログでその意味を説明している。Dashlaneによると、ミリタリーグレードの暗号化とは、AES-256の暗号化を意味するそうです。鍵のサイズが256ビットの高度な暗号化規格です。

Dashlaneのブログで指摘されているように、AES-256は "最高機密 "レベルの情報を保護するために***局（NSA）が承認した、初めて一般にアクセス可能でオープンな暗号 "である"。

AES-256は、AES-128やAES-192と異なり、鍵のサイズが大きいのが特徴です。これは、暗号化と復号化を行うために、より多くの処理能力が必要になることを意味するが、この余分な作業のすべてが、AES-256を解読することを難しくする。

銀行レベルの暗号化も同じ

「銀行レベルの暗号化」という言葉も、マーケティングでよく使われる言葉です。基本的には同じです。多くの銀行で使われているAES-256またはAES-128です。実際、"軍用レベルの暗号化 "を宣伝している銀行もある。

これは広く使われている良い暗号化方法です。最も安全で最適な選択肢とされることが多い。ティモシー・クインは、「軍用グレードの暗号」と「銀行グレードの暗号」の両方を「業界標準の暗号」と呼ぶべきと書いています。

aes-256が良いが、aes-128も良い。

AES-256は、多くの企業やソフトウェアで広く採用されています。実際、皆さんはこの「軍事用暗号」をいつも使っているのではないでしょうか。ほとんどのサービスでは「軍用暗号」とも呼ばれないので、知らないだけなのでしょう。

例えば、最近のウェブブラウザは、安全なHTTPSサイトと通信する際にAES-256をサポートしています。ここでは「最近の」という言葉を非常に大まかに使っていますが、Internet Explorerでさえもそうなっています。AES-256に対応。もちろん、Chrome、Firefox、Safariも対応しています。軍用グレードの暗号」を使ってあらゆるウェブサイトに接続しているのに、それを知らないでいる可能性があるのです。

Windows に内蔵されている BitLocker の暗号化は、デフォルトでは AES-128 を使用していますが、AES-256 を使用するように設定することもできます。 デフォルトでは「軍用グレード」ではありませんが、AES-128 は依然として非常に安全で攻撃に強いはずで、軍用グレードにすることもできます。

2013年、パスワード管理ソフトの1Passwordは、AES-128からAES-256に戻した。1PasswordのJeffrey Goldberg氏は、当時の同社の根拠をこう語る。AES-128は基本的に安全だが、より安全な数値や "軍用レベルの暗号化 "を感じる人が多いと主張した。

最終的には、AES-256、AES-128、AES-192のいずれを使用しても、かなり安全な暗号化が可能です。その中に「ミリタリーグレード」というものがあるかもしれない。基本的には架空の言葉だが、それでは意味がない。

関連：BitLockerで128ビットAES暗号ではなく256ビットAES暗号を使用するようにする方法

としての暗号化

ここで、最後に興味深い点を一つ。なぜ暗号と軍隊がそんなに絡んでいるのかというと、以前より軍隊との絡みが少なくなっていることを知っておいてほしいのです。

暗号は古くから戦争で重要な役割を担ってきた。軍隊が敵に傍受されることなく、安全にメッセージを伝達するための方法である。敵に傍受されたとしても復号化しなければならないので、実は有用なのです。今から2000年前、ジュリアス・シーザーの時代、古代ローマ人は暗号を使ってメッセージを偽装していた。第二次世界大戦中、ナチス・ドイツは「エニグマ」と呼ばれる機械を使ってメッセージを暗号化していた。この暗号を解読したのは、イギリスとその同盟国である。イギリスは、この暗号を利用して情報を収集し、戦争に勝利した。

したがって、多くの国**で暗号技術が特別に規制されていること、すなわち他国への輸出が規制されていることは驚くことではありません。暗号が「補助軍備」として米国の軍需品リストに加えられたのは、1992年になってからである。ネットスケープブラウザは、以前は128ビット暗号の米国国内版と40ビット暗号（最大許容値）の「国際版」の2種類がありました。

この規制は、米国からの暗号技術の輸出を促進するために、1990年代半ばに変更されました。

暗号は昔から軍と関係が深いので、「軍用暗号」という言葉が実際に人々に語りかけているように見えるのも無理はないでしょう。これが、マーケティングキャンペーンで使われ続ける理由の一つかもしれない。