クライアントセキュリティ大作戦:「オレオレ証明書」にご用心? あなたのPCを守る認証システムを考える (1/4)
インターネットはもはや生活に密着しているといっても過言ではなく、当然、名前やカード番号など、個人情報を入力する機会も多くなっている。そこで安全なデータのやりとりに欠かせない、各種認証システムを紹介する。
このコンテンツは、オンライン・ムック「内部統制時代のクライアントセキュリティ大作戦!」のコンテンツです。関連する記事はこちらでご覧になれます。
安全な通信のために
使い古された言葉だが、インターネットは誰でも使えるため、安全な取引のためには秘密を守るための手段「暗号化」が必要になる。Webの世界ではネットスケープがSSL(Secure Socket Layer)を提唱し、これが現在の標準方式となっている。このSSLで重要になるのがサーバ証明書だ。
サーバ証明書について解説する前に、まず暗号化について軽く説明しておこう。暗号化はあるアルゴリズムとキーを用いて行うコード変換の1つだ。
暗号化には大きく2つの考え方がある。1つは同じ鍵で暗号化も復号も行える共通鍵暗号方式で、これは古くから用いられている。共通鍵暗号は暗号化/復号の負荷が比較的少ないという特徴もある。しかし、インターネット上では「鍵が同じ」という点がネックとなる。
共通鍵通信を行う場合、通信前にお互いが同じ共通鍵を持っている必要がある。ところが安全でない可能性のあるインターネット上で安全に共通鍵を受け渡す手段が問題になる。鍵のやり取りを傍受されてしまえば、その後の通信も傍受されてしまう。これでは安全性を強化する暗号化の意味がなくなってしまう。傍受ならばまだしも、なりすましによって偽の秘密鍵を受け取るということも考えられる。
そこで登場したのが公開鍵暗号だ。公開鍵暗号は当人だけが持つ「秘密鍵」と第三者に自由に配布できる「公開鍵」がペアになっており、秘密鍵で暗号化したものは公開鍵でしか復号できず、逆に公開鍵で暗号化したものは秘密鍵でしか復号できないというものだ。ただし、公開鍵暗号は共通鍵暗号よりも演算が複雑なため負荷が掛かるので、すべての情報を公開鍵暗号を利用して暗号化するのは実用的ではない。
SSLでは、まずセッションの共通鍵を作成するための素材となるデータを、公開鍵で暗号化してサーバに渡す。サーバは自身の秘密鍵で復号することにより、共通鍵の素材を安全に受け取る。セッション中の通信は負荷の比較的少ない共通鍵暗号で行われる。
だが、ここまでの考えでは「なりすまし」が防げない。これを解決するのがサーバ証明書の存在だ。
Copyright© 2010 ITmedia, Inc. All Rights Reserved.
仮想環境の構築とデータ保護の特効薬?!
世界“110カ国”が採用、「日本も」適用へ
「紙とは何か?」――開発責任者は考え抜き
コスト削減目標の達成率“約120%”を実現
膨大な情報量の中から「サンプル・コード」
経営危機を回避したガースナー元CEOの手法
仮想化すればコストは削減できるか?
どこまで取り組む? 自社のクラウド化
「Tomcat」や「JBoss」などAPサーバ環境の![【CTC事例】約30の基幹システム統合に成功[経営の見える化]につなげる新システムとは](http://image.itmedia.co.jp/images0509/fyi/enterprise_05_1267529673.jpg){kind=small}
【CTC事例】約30の基幹システム統合に成功
一気に解説! 最新のクラスタストレージ
「メール見てない」と言われないために――
運用管理の課題を“2つの観点”から分析
400台以上のグループ内サーバを統合管理!
『クラウド』の国内外キーパーソンが集結
すぐできる“ものづくり”のIT徹底活用!
クラウドがもたらす本当のメリット:日本のクラウド市場の現状とクラウドの価値へのフォーカス
点検 ストレスなきデジタル情報整理術:「残業ゼロ」に向けて社員の能力を引き出す方法――元トリンプ社長の吉越氏
戦略コンサルタントの視点:無料化するクラウド、潜む落とし穴
ITmedia リサーチインタラクティブ 第5回調査:Google Appsへの期待が鮮明に――変わる企業の情報共有基盤
ドジっ娘リーダー奮闘記:年上の男の子