暗号化は、データを保護するための方法です。適切な権限を持つ人やシステムのみが元のデータを読み取れるように、データを変換します。具体的には、元のデータを、対象者以外には判別不可能な内容に置き換えます。セキュリティを高め、プライバシーを守るための方法として、暗号化は広く利用されています。
暗号化が行われるタイミング:
- 通信時
- 保存時
通信時の暗号化
通信時の暗号化とは、ブラウザーからWebサーバーへのデータ送信時や、外部アプリとの連携におけるデータの送受信時などの通信時に、データを暗号化することを指します。通信時のデータの暗号化は、通信中の攻撃からデータを保護するために有効です。
保存時の暗号化
保存時の暗号化とは、PC、データベース、その他の形式のストレージに保存時に、データを暗号化することを指します。なお、保存時の暗号化は、「EAR」(Encryption at Rest)とも呼ばれます。保存時の暗号化は、通信時の暗号化と組み合わせて適用でき、両方を用いることでセキュリティをより高めることができます。保存時のデータを暗号化することで、サーバーへの攻撃や不正アクセスからデータを保護できます。
Zoho Surveyにおいては、「AES-256」のアルゴリズムを用いて暗号化が行われます。暗号化の処理においては、「Data Encryption Key」(DEK)と呼ばれるキーを用いて、元のデータ(平文)から暗号化されたデータ(暗号文)への変換が行われます。また、「Key Encryption Key」(KEK)と呼ばれる、キーをさらに暗号化するためのキーを用いて、DEKの暗号化が行われます。これにより、セキュリティをさらに高めることが可能です。暗号化に使用するキーは、Zohoのキー管理サービス(KMS:Key Management Service)を通じて、生成、管理されます。
Zoho Surveyにおける暗号化の対象データ
Zoho Surveyでは、保存時に以下のデータが暗号化されます:
- 個人情報やその他の機密情報を含む可能性のあるカスタム項目(記述形式の質問)
- 暗号化が有効なカスタム項目におけるカスタム変数
- 回答者がアップロードしたファイル
- 共有機能を使用する際に入力されたメールアドレス
ディスク上のすべてのデータの暗号化(フルディスク暗号化)
フルディスク暗号化とは、PC内のすべてのドライブのデータを暗号化することを指します。標準のアプリケーションレベルでの暗号化に加えて、フルディスク暗号化は、日本、インド、オーストラリアのデータセンターで利用できます。