ネットワークの暗号化(SSLについて)
■今回は、システムのセキュリティの方法のひとつである、「暗号化」についてお話したいと思います。
インターネットを使用する人が増えるにつれ、データ漏洩の問題が多くなっています。
データ漏洩のケースは、大きく3つに分けられます。
- まず使用している使用者からデータが漏洩するケースです。
- 次にインターネットでサービスを提供している会社でデータが漏洩するケースです。
- 最後に、使用者とサービスを提供している会社の間、つまり、インターネットからのデータの漏洩です。
それぞれについて説明します。
- ■1、まず、使用している使用者からデータが漏洩するケースです。
皆さんが良く知っているのがウィニーですね。
最近では、かなり被害が少なくなっていますが、まだあります。
ウィニーがウィルスに感染してパソコンのデータがインターネットに漏洩するケースです。
一度流出したデータを回収するのは不可能です。
また、パソコンを盗まれたりする場合もあります。
- 次にインターネットでサービスを提供している会社でデータが漏洩するケースです。
ヤフーBBや、KDDIでの顧客情報が漏洩したケースがありました。
サービスを提供しているの会社内での管理体制の問題です。
- 最後に、使用者とサービスを提供している会社の間、つまり、インターネットからのデータの漏洩です。
インターネットでデータをやりとりしていますがそのデータを途中で盗むことです。
電話の盗聴をインターネットでおこなうようなものです。
■今日は、この「3」のケースのお話です。
通常は、インターネットのデータは、システムの知識があれば特殊なソフトを使用することで見ることができます。
見られると困る場合は、どのような時でしょうか?
最近、マスターやビザーカードでインターネットで買い物をするケースが多くなっています。
カードの名前、番号、日付の入力で簡単に買い物ができます。
便利ですね。
でも買い物をしてカードで支払いする時はこのカードのデータはインターネットの中に送られるのです。
誰でも見ることができます。
問題ですね。
では、どうしたら良いのでしょうか。
ここで考えたのが、暗号化することです。
データを暗号化してインターネットに送ります。
このやり方のひとつが、SSL(Secure Socket Layer)と呼ばれているものです。
皆さんが、インターネットのアドレスで
https://xxxx.xxxxx.co.jp
で、「https」の最後に「s」の入ったページを見たとこがありませんか?
また、ホームページの右下に鍵のマークがあるのをみたことがありませんか?
これが、暗号化のできるホームページです。
このページからのカードなどのデータ情報は暗号化されます。
データの漏洩は少なくなります。
安心して、買い物ができます。
では、この暗号化は、どのような仕組みになっているのでしょうか?
簡単に説明します。
世界的に有名な暗号化の会社があります。
「べりサイン」とか「ジオトラスト」という会社です。
その会社が証明書を発行します。
使用者は、その証明書の鍵で暗号化してデータ送ります。
データを貰った会社は、同じ鍵で復号(データを戻す)してデータを受け取ります。
データは安全に送受信することができます。
途中でインタネットからデータが盗まれても鍵がないとデータを読まれることはありません。
現在、多くの会社が、SSLのサポートをおこなっています。
ピンからキリまであります。
年間、数千円から、数十万円まであります。
データの暗号化のレベルで分けられているようです。
最近では、業務アプリケーション、例えば経理などの重要データをインターネットで送受信する場合などにも、SSLが利用されています。
今後、増える傾向ですね。
データの送受信をインターネットで行う場合は、SSLを検討した方が良いかもしれません。