|
|
| (1)ネットワークの暗号化(SSLについて) |
| |
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Vol.018
情報システム化のノウハウ〜失敗しないシステム構築法
発行者:高内 章治
2006/07/28
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┏ 今日の内容 ━━━━━━━━━━━━━━━━━━━━━━━━┓
┃
┃ 【01 - ご挨拶 】
┃ 【02 - トピックス 】: ネットワークの暗号化
┃ (SSLについて)
┃ 【03 - 編集後記 】
┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
─────────────────────────────────
【01 - ご挨拶 】
─────────────────────────────────
こんにちは、高内(こうない)です。
今週は、1日遅れのメルマガになりました。
現在、新システムの「取り扱い説明書」を作っています。
プログラムと同じくらい大変な作業です。
システム開発は、プログラムを作って終わりではありません。
システムを使うための、「取り扱い説明書」の作成がプログラムと
同じくらい大変な作業です。
実際の作業フロー別に作成してあげるとユーザーの人の理解が
早いのかもしれません。作るほうは大変ですが。
今回は、システムのセキュリティのやり方について、
「ネットワークの暗号化〜SSLについて」
について、お話したいと思います。
─────────────────────────────────
【02 - トピックス】: ネットワークの暗号化
(SSLについて)
─────────────────────────────────
■今回は、システムのセキュリティの方法のひとつである、
「暗号化」についてお話したいと思います。
インターネットを使用する人が増えるにつれ、データ漏洩の問題が
多くなっています。
データ漏洩のケースは、大きく3つに分けられます。
(1)まず使用している使用者からデータが漏洩するケースです。
(2)次にインターネットでサービスを提供している会社で
データが漏洩するケースです。
(3)最後に、使用者とサービスを提供している会社の間、
つまり、インターネットからのデータの漏洩です。
1、まず、使用している使用者からデータが漏洩するケースです。
皆さんが良く知っているのがウィニーですね。
ウィニーがウィルスに感染してパソコンのデータが
インターネットに漏洩するケースです。
一度流出したデータを回収するのは不可能です。
また、パソコンを盗まれたりする場合もあります。
2、次にインターネットでサービスを提供している会社でデータが
漏洩するケースです。
ヤフーBBや、最近のKDDIでの顧客情報が漏洩したケース
です。
サービスを提供しているの会社内での管理体制の問題です。
3、最後に、使用者とサービスを提供している会社の間、
つまり、インターネットからのデータの漏洩です。
インターネットでデータをやりとりしていますがそのデータを
途中で盗むことです。
電話の盗聴をインターネットでおこなうようなものです。
今日は、この「3」のケースのお話です。
通常は、インターネットのデータは、システムの知識があれば
特殊なソフトを使用することで見ることができます。
見られると困る場合は、どのような時でしょうか?
最近、マスターやビザーカードでインターネットで買い物をするケースが
多くなっています。
カードの名前、番号、日付の入力で簡単に買い物ができます。
便利ですね。
でも買い物をしてカードで支払いする時はこのカードのデータは
インターネットの中に送られるのです。
誰でも見ることができます。
問題ですね。
では、どうしたら良いのでしょうか。
ここで考えたのが、暗号化することです。
データを暗号化してインターネットに送ります。
このやり方のひとつが、SSL(Secure Socket Layer)と呼ばれているものです。
皆さんが、インターネットのアドレスで
https://xxxx.xxxxx.co.jp
で、「https」の最後に「s」の入ったページを見たとこがありませんか?
また、ホームページの右下に鍵のマークがあるのをみたことがありませんか?
これが、暗号化のできるホームページです。
このページからのカードなどのデータ情報は暗号化されます。
データの漏洩は少なくなります。
安心して、買い物ができます。
では、この暗号化は、どのような仕組みになっているのでしょうか?
簡単に説明します。
世界的に有名な暗号化の会社があります。
「べりサイン」とか「ジオトラスト」という会社です。
その会社が証明書を発行します。
使用者は、その証明書の鍵で暗号化してデータ送ります。
データを貰った会社は、同じ鍵で復号(データを戻す)して
データを受け取ります。
データは安全に送受信することができます。
途中でインタネットからデータが盗まれても鍵がないとデータを
読まれることはありません。
現在、多くの会社が、SSLのサポートをおこなっています。
ピンからキリまであります。
年間、数千円から、数十万円まであります。
データの暗号化のレベルで分けられているようです。
最近では、業務アプリケーション、例えば経理などの重要データを
インターネットで送受信する場合などにも、SSLが利用されています。
今後、増える傾向ですね。
データの送受信をインターネットで行う場合は、SSLを検討した
方が良いかもしれません。
参考にしてください。
─────────────────────────────────
【03 - 編集後記 】
─────────────────────────────────
やっと、九州も梅雨が終わって夏になりそうですが
今度は、暑さが厳しいです。
冷房などで、体調に気をつけましょう。
◆工場の在庫を簡単に管理するには
http://www.sk-comp.com/WOP/document1.html
◆最小在庫で納期を守るには
http://www.sk-comp.com/WOP/docu_seisan1.html
◆あなたの会社のためのIT活用には
http://www.sk-comp.com/ITConsal/Consal_about1.html
◆プロファイルはこちらです。
http://www.sk-comp.com/keireki/keireki1.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
●ご意見・ご感想・ご質問
『メルマガでもっとお役にたてる情報を配信したいと思いますので、
日ごろから疑問に思っていることを教えてください。宛先はこちらへ』
→ kohnai@vega.ocn.ne.jp (高内:こうない)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【発行人】: エスケーコンピュータワールド 高内 章治
(こうない しょうじ)
【ホームページ】: http://www.sk-comp.com/
【メールアドレス】: kohnai@vega.ocn.ne.jp
【購読登録・解除】: http://www.mag2.com/m/0000187541.htm
登録・解除につきましてはご自身でお願いいたします。
※このメールマガジンの転送はOKですが、掲載された記事の内容を
許可無く転載することをを禁止させて頂きます。
必ず事前にご相談ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
|
|
|
メニューへ戻る |
|
|
メールマガジン
メールマガジンの