2017 秋午後II 問02

2005年の個人情報保護法施行以降，個人情報を暗号化して保存することが求められるようになった。DBMS製品においてもデータ暗号化の機能が備わってきており，重要なデータを暗号化してデータベースに保管するシステムが増えてきている。データベース暗号化及び暗号鍵の管理においては，やみくもにデータ暗号化や鍵管理機能を実装するのではなく，想定するリスクと残存リスクを明確にし，目的に沿って設計・実装することが重要である。鍵管理においては，暗号化に使用する鍵を安全に管理するための手段として，ハードウェア暗号モジュールが用いられてきた。本問では，データ暗号化を題材に，暗号方式及びハードウェア暗号モジュールに関する基本的な知識並びに目的に沿ったデータ暗号方式の設計能力を問う。