暗号
キーエスクロー
別称: 鍵リカバリ, 預託鍵
定義
暗号鍵のコピーを信頼できる第三者に預け、所定の条件下で権限ある主体が回復できるようにする仕組み。
キーエスクロー(key escrow)は、企業の鍵管理システム、HSM、ベンダー、または政府機関などの指定された受託者に暗号鍵のコピーを預け、本来の保有者が利用できなくなった場合や鍵を紛失した場合、合法的なアクセスが必要となった場合に鍵を回復できるようにする仕組みです。企業では、ディスク暗号化の回復鍵(BitLocker、FileVault、LUKS)やメール暗号化鍵を保管しておくことで、退職やハードウェア故障によるデータ喪失を防ぐのが一般的です。1993 年の Clipper Chip のような政府主導のエスクロー方式は、エンドツーエンドの安全性を損ない高価値の攻撃対象を生み出すため、歴史的に強い批判を受けてきました。安全な設計では、Shamir 秘密分散による鍵分割、厳格なアクセス制御、詳細な監査ログを組み合わせます。
例
- Microsoft BitLocker は回復鍵を Active Directory や Microsoft Entra ID にエスクローできる。
- 組織の PKI が S/MIME の復号鍵をエスクローし、鍵紛失後でも暗号化メールを復元できるようにする。
関連用語
暗号鍵
暗号アルゴリズムをパラメータ化し、データの暗号化・復号・署名・認証に用いる高エントロピーな秘密または公開値。
鍵ローテーション
1 つの鍵で保護されるデータ量と漏洩時の影響範囲を抑えるため、暗号鍵を定期的に新しいものへ置き換える運用慣行。
公開鍵基盤(PKI)
ポリシー・ソフトウェア・ハードウェア・信頼された機関の総体で、身元と公開鍵を結びつけるデジタル証明書を発行・配布・検証・失効させる。
秘密鍵
非対称鍵ペアのうち秘密にすべき側で、所有者宛ての暗号文を復号したり、所有者を証明する電子署名を生成するために用いられる鍵。
暗号化
アルゴリズムと鍵を用いて平文を暗号文に変換し、認可された当事者のみが元のデータを復元できるようにする処理。