SSL/TLS(Part.1):不正アクセスを防止するSSL/TLS(2)(1/3 ページ)
「盗聴」「改ざん」「なりすまし」
インターネットが我々の生活基盤として浸透するにつれて、多くの人がその安全性を重要視するようになってきた。いわゆる電子商取引(EC)はもちろんのこと、個人間での私的な情報のやりとりにおいても、その重要性は日増しに高まっている。
インターネットの安全性とは何だろうか。それは大きく3つのポイントに絞られる。
- 通信相手は本人に間違いないか
- 通信内容が他人に盗み読まれないか
- 通信中に内容が改ざんされていないか
である。これらのポイントが、インターネットの安全性を考える上で重要となる訳は、話を電話にたとえてみると分かりやすい。
次の図1では、左の女性が通信販売会社「AtMark通販」に電話をして、お気に入りの赤ワインを1本、クレジットカードで購入しようとしている。日常的にもよくあるシチュエーションだ。この図の中には、前出の3つの観点から安全性を損なう要素が盛り込んである。
図1 「盗聴」「改ざん」「なりすまし」の例まず左下の男。この男は通話内容を「盗聴」しており、ここでは通話から男性のカード番号を知ることができる。例えば、この男が盗聴によって知り得たカード番号を使って、通信販売で商品を購入すれば、カードの不正利用は簡単に成立してしまう。AtMark通販にしてみれば、誠実にカードの処理を行っているにもかかわらず、いらぬ嫌疑が掛けられ信用を落としかねない。
次が中央上の男。この男は、電話回線の通話の一部を差し替えることで、左の女性の通話内容を「改ざん」している。もし、赤ワインの注文個数が1本から100本に改ざんされたら、女性のうちにはワイン100本が届き、カードから100本分の代金が引き落とされる。女性は二度とこの通信販売会社を利用しないだろうし、通信販売会社は代金を回収できないリスクを背負うことになる。
そして最後が右下の男だ。この男は「悪徳商事」の社員であるにもかかわらず、あたかも「AtMark通販」であるかのように名乗っている。「なりすまし」である。男性は何の疑いもなく注文商品とカード番号を伝え、何事もなく注文を終えるが、残念ながら頼んだワインは届かない。そして、伝えたカード番号は不正に利用されてしまう。これもやはり女性と通販会社の両者にとって不幸な出来事になってしまう。
もし、こういった悪事を未然に防ぐことができれば、その通信システムは安全性が高い、ということは容易に理解できるだろう。同様な考え方はインターネットについても当てはまり、その結果、冒頭に挙げた3つのポイントが重要となってくるわけである。
不正アクセスをどうやって未然に防ぐか?
こんな話を聞くと、現存の電話システムが危険に思えてくる人もいるだろう。事実、これらが技術的に実現可能かとの問いには「可能である」という答えが正しい。だが、現実にこういったことはまず起きない。その理由の1つは、悪事を実行し得る大掛かりな仕掛けや体制を準備して、無署名で使える範囲のクレジットカード番号を手に入れても、一向に割が合わないという極めて現実的な点にある。大企業間の産業スパイや、政党間の謀略等はともかく、一般市民が普通に電話を利用して、こんなトラブルに巻き込まれる可能性は極めてまれだろう。
だが、インターネットに関して言えば、一般市民がこういったトラブルに巻き込まれる可能性は少なからずある。例えば、さまざまな情報が大量に集中するISPの周辺は、悪事を働くものにとっての絶好のウィークポイントである。ISPを狙った悪事は、必要な仕掛けが比較的簡単なもので済むことから、コストや体制は十分な抑止力になりにくい。現在のISP数は、日本国内に4000以上、全インターネットでは膨大な数に昇る。大部分のISPは誠実かつ慎重にサービスを提供していると信じたいが、それを持ってウィークポイントが多いという事実を覆すには至らない。こういった事情をはじめとして、インターネットのオープン性の高さを考えると、電話システムでは縁のなかったトラブルに、一般市民が現実に遭遇する可能性が生じると考えるのが賢明と言える。
そこで脚光を浴びるのが、これから解説するSSL(Secure Socket Layer)とTLS(Transport Layer Security)である。これらは、インターネットで発生する「盗聴」「改竄」「なりすまし」といったトラブルを、利用者サイドで回避しようとする技術だ。EC(Electronic Commerce)を実現する基盤技術としても、ここのところ注目度は相当に高い。ただ、その中核をなすものが比較的なじみの薄い「暗号化技術」ということもあり、一般的に、その壁は低いものではなかった。そこで本稿では、暗号技術が分かる方はしっかりと、そうでない方もそれなりに理解できるよう、平易かつ詳細にSSL/TSLを解説することを試みる。
本記事をお読みいただく前に●
誰もが自分のレベルに応じてSSL/TLSを理解していただくため、本稿はSSL/TLSの実像を概ね2つの部分に分けて説明する方針をとっている。前半はおもにSSL/TLSの全体構成に関わる説明、そして後半がSSL/TLSで利用する暗号化アルゴリズムやその選択に関する説明である。スパゲッティのように暗号化技術の話が絡み合い、なんだか難しそうに見えるSSL/TLSだが、よくドラフトを読んでみると、全般が複雑怪奇なわけではない。ややこしい部分とそうでない部分が混在しているだけである。それらを分類/整理することで、大雑把ながら全体を2部構成にまとめてみた。
前半部分を理解するのに暗号技術に関する知識はあまり必要ない。だが、この部分がSSL/TLSの屋台骨の説明である点には変わりなく、前半部分を読むだけでSSL/TLSのカタチが浮かび上がってくるはずである。一方、後半部分を読み進めるには、暗号技術に関する知識がそれなりに必要となる。こちらでは、前半部分の知識をベースにしつつ、暗号技術の種類やその特性に関する知識も加えながら、SSL/TLSの深い部分を明らかにしてゆく。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。