連載
» 2005年11月01日 00時00分 公開

セキュリティプロトコルマスター(1):Webを安全にするというSSLの中身を見せて (1/3)

[福永勇二,インタラクティブリサーチ]

はじめに

目次

はじめに

ネットワークにはどんな危険がある?

1 どんな危険性があるの

2 盗聴ってなに

3 改ざんってなに

4 なりすましってなに

5 コンピュータ同士の通信ではどうなる

Webを安全に使う

6 Webの危険性ってなに

7 Webを安全に利用する技術は

8 SSLってTCP/IPの一部ですか

9 安全に通信するための具体的な工夫とは

10 SSLはWebだけで使うのか

SSLの仕組み

11 SSLの中身はどんな仕組みなのか?

12 どんな順序で動くのか?

13 もっと詳しく知りたい

14 SSLで通信しているデータを見せて


 TCP/IPアレルギー撲滅ドリルはこれまで上位レイヤ上位レイヤ総まとめ編とTCP/IPを使った通信で、どのようにパケットが流れてゆくのかをみてきました。今回からは番外編として、セキュリティプロトコルマスターをスタートします。これまでどおり、誰にでも分かりやすいスタイルで、ネットワークを安全に利用するためのセキュリティプロトコルの仕組みを取り上げてゆきます。

 セキュリティと聞くと、ちょっとハードルが高いと思われがちです。でも底流を流れるアイデアは、決して難しいものではありませんので安心してください。この連載では、誰にも身近なWebとメール、そしてシステム管理に欠かせないsshを取り上げてゆく予定です。さあ肩ひじを張らず楽にセキュリティプロトコルをマスターしてゆきましょう。

 なお、このページはセキュリティ技術のエッセンスをできるだけ分かりやすくお伝えすることを目的としています。そのため、場合によっては、一部を簡略化したり省略して説明することもあります。その点はあらかじめご了承ください。より正確で詳しい内容を知りたい方は、次のステップとして、各技術の解説書などをご覧いただければと思います。

ネットワークにはどんな危険があるの?

どんな危険性があるんですか?

 このごろ「ネットワークはセキュリティが重要」という話をよく聞きます。これを平たくいえば「ネットワークには何か危険性が潜んでいるので、それから身を守ることが重要」という意味です。でもいったいどんな危険性が潜んでいるんでしょうか? まずはそこから考えてみましょう。

 キーワードは3つ。「盗聴」「改ざん」「なりすまし」です。何だか分かるような分からないような言葉ですので、身近な例を挙げながら説明しましょう(図1)。

図1 電話での「盗聴」「改ざん」「なりすまし」 図1 電話での「盗聴」「改ざん」「なりすまし」

盗聴ってなんですか?

 文字通り「盗み聴く」のが盗聴です。話が分かりやすくなるよう電話に例えると、「盗聴」はAさんとBさんが話している内容を、関係ないCさんが盗み聴きすることに当たります。

 盗聴されると、自分が伝えたい相手以外に情報が漏れてしまいます。世間話ならまだいいのですが、例えばクレジットカード番号や極秘の経営情報だったら、経済的、社会的に大変な話に発展しそうなことは簡単に想像がつきますよね。

改ざんってなんですか?

 改ざんは「内容をすり替える」ことです。電話に例えると、AさんがBさんに電話で商品を発注しているとき、Aさんがいった「10個注文します」という言葉を、途中でCさんが、声色をまねて「100個注文します」とすり替えるようなものです。実際の電話でこういうことをするのは難しいのですが、イメージは分かっていただけると思います。

 このような改ざんが行われると、Aさんの元には10個頼んだはずの商品が100個届いてしまいます。Aさんは「Bさんが聞き間違えたんじゃないの」と考え、Bさんは「Aさんがいい間違えたんだろう」と思うでしょう。しかし相手はそれを認めませんから、お互いに不信感が募ります。商品の取り扱い不備に加えて、関係のこじれまで起きてお互いに不幸なことです。

なりすましってなんですか?

 「なりすまし」は、相手になりすますことです。例えば、AさんはBさんと話をしているつもりなのですが、実際に話をしているのはCさんで、CさんがBさんのフリをしている、という状況です。

 仮にBさんが銀行のお客さまセンタだとしましょう。Aさんはお客さまセンタに電話したつもりですが、なぜかCさんにつながっています。この状況でCさんがお客さまセンタのふりをして「調べますので口座番号と暗証番号を教えてください」といえば、Aさんはそれを電話でしゃべるかもしれません。つまり、なりすましによって、CさんはAさんの暗証番号を聞き出すことに成功するわけです。最近はやりのフィッシング詐欺もなりすましの一種です。

※ 実際には銀行関係者が電話で暗証番号を尋ねることはありません

コンピュータ同士の通信ではどうなりますか?

 コンピュータ同士の通信では、ネットワークの途中でデータを盗み見ることが「盗聴」、データを書き換えてしまうことが「改ざん」、そして別のコンピュータのフリをすることが「なりすまし」です(図2)。

図2 コンピュータでの「盗聴」「改ざん」「なりすまし」 図2 コンピュータでの「盗聴」「改ざん」「なりすまし」

 こういった危険性はどのようなネットワークにもあるのですが、特にインターネットでは注意が必要です。インターネットは世界中のコンピュータと一瞬にして情報がやりとりできる、とても便利な通信方法です。しかし、その途中で誰がどんなことをしているか、使う人が確認するのは困難です。また通信の相手方は自分が望む相手なのか、ネットワークだけでそれを確実に保証することもできないためです。

 でも、コンピュータ同士のネットワークでは、「盗聴」「改ざん」「なりすまし」を防ぐ技術が用意されています。このページでは、そういった技術を取り上げてゆきたいと思います。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。