暗号化と漏洩

高木さんが日記で流出した暗号化ファイルと傍受された暗号化通信データの違いを論じておられた。私も以前どこかのシンポジウムで，「暗号化されているかどうかを問わない」という経産省ガイドラインを批判して，まともな暗号ならOKということにしないと暗号化するインセンティブがなくなると話したことがある。高木さんの議論は，SSLは鍵がセッション終了時に消えるからOKということのようだ。しかしこれではPGP暗号メールなどは不合格になる。秘密鍵が漏洩した時点で情報が漏洩したと見なすのでいいのではないか。経産省は「暗号化なんてしたって無駄無駄」と言っているようにとられかねない表現はやめて，「こういう暗号化をしよう」というガイドラインを示したほうが建設的なのでは？