sc.07 ネットワークセキュリティ技術

  • 主な暗号化方式
  • 暗号によるセキュリティ
  • ファイアウォール
  • サーバー管理のアクセス権(利用者権限)

インターネットは作り手にも使い手にも免許はありません。利用する人の知識、技術力、モラルに依存しています。自由に利用でき便利でもありますが危険でもあります。技術的に高度な安全対策をとっても、使用者自らが危険な行為をおこなったのでは防ぐことはできません。

現在のインターネットでは、不正アクセス、情報漏洩、情報改ざん、ウイルスなどいろいろなセキュリティ上の問題が生じています。これらを防ぐための代表的なシステムがアクセス認証の「IDとパスワード」です。他にもネットワーク技術でおこなわれるものや各種の暗号化の技術でおこなわれるものがあります。

2000年10月に「商業登記法等の一部を改正する法律」が施行、2001年4月に「電子署名及び認証業務に関する法律」施行され、公的機関の各種の申請手続きに関する制度の整備が進められていますが、認証局の制度は未整備な部分もあります。

電子署名および電子証明書を使う場合は、使用できる電子署名および電子証明書の内容と取得先(認証局)を必ずご確認ください。「電子署名および電子証明書の取得」に関する説明をよく読み行ってください。こうした説明の無いサイトの利用はおすすめできません。

主な暗号化方式

インターネット上で安全なデータのやり取りをおこなうには暗号化の技術が必須です。暗号化する前の状態を「平文」といい、暗号化したものを「暗号文」といいます。「暗号文」を「平文」に戻すことを「復号」といいます。
 英語ではデータを符号化(暗号化)することを「エンコード(encode)」といい、エンコードしたデータを元に戻すことを「デコード(decode)」ともいいます。

暗号化復号化の方式には、「秘密鍵暗号方式」と「公開鍵暗号方式」の2つがあります。「秘密鍵暗号方式」は「共通鍵暗号方式」ともいいます。

秘密鍵暗号方式(対称鍵暗号方式)

当事者間で共通の秘密鍵を所有して、暗号と復号の両方をおこないます。秘密鍵は双方が秘匿(ヒトク)する必要があります。通信相手ごとに異なる秘密鍵が必要になります。暗号化したデータが漏洩しても秘密鍵がないと解読はできません。

公開鍵方式(非対称鍵暗号化方式)

秘密鍵と公開鍵の組み合わせで暗号と復号をおこなう方式のです。公開鍵から秘密鍵は推測はできないようになっています。秘密鍵で暗号化したものは、対になる公開鍵でしか復号できません。公開鍵で暗号化したものは秘密鍵でしか復号できません。

任意不特定多数での利用が可能ですが、公開鍵方式は暗号化に時間が掛かるため、メッセージや電子署名、共通鍵の交換などにもちいられます。

暗号によるセキュリティ

インターネットで重要な手続き(商取引、申請、申告)をおこなう場合には、なりすましやデータ改ざん・漏洩を防ぐために、本人確認と暗号化が必須となります。インターネットでは、主に秘密鍵暗号方式と公開鍵方式を使った複合的な仕組でセキュリティシステムを作ります。

電子署名  digital signature

「電子署名」は「デジタル署名」ともいいます。データの正当性を保証するために使われる暗号化された署名情報のことをいいます。「電子署名」によりデータが正しい相手から送られてきたものか、途中で改ざんされていないかの確認ができます。

電子証明書(デジタル認証)

インターネットにおけるセキュリティ機能のひとつで、個人や法人の存在を保証することをいいます。個人や法人の信用情報をチェックしたうえで、第三者機関の認証局が電子証明書を発行します。インターネット上で電子商取引(EC)をする場合は必須となる機能です。

公開鍵方式を有効にするには、その公開鍵が持主本人のもであることを証明する必要があります。電子署名では、その署名が本人のものであることを証明する必要があります。

現在、「認証局」には、地方公共団体(公的個人認証サービス)や日本商工会議所(ビジネス認証サービスタイプ1)、登記所(法人代表者認証サービス)などと、民間の認証サービスる会社があります。認証サービスには個人用、企業用および期間や利用目的のタイプなど種類があり費用が異なります。

SSLのサポート

WebサーバーとWebブラウザー間の通信プロトコル「http(エッチティーティーピー)」に、暗号化の仕組み「SSL」を付加したプロトコルを「https(エッチティーティーピーエス)」といいます。「https」を使うにはWebサーバーとWebブラウザーの双方が対応している必要があります。

「SSL」はネットスケープ・コミュニケーションズ社が公開鍵暗号方式、秘密鍵暗号方式、デジタル認証などの技術を使い開発したプロトコルです。現在は、WebサーバーとWebブラウザがSSLに対応しており、WWWにおける暗号化通信の標準になっています。

双方が対応していれば使用者は特に意識せずに暗号を利用することができます。個人情報やクレジットカード番号などが必要となるサイトのWebページではフォームで送受信する際に広く使われています。SSLをサポートしているWebサーバーにあるページにアクセスすると、画面の右下またはURL入力欄の右側に錠前(鍵)形のアイコンが現れます。

現在、多くのブラウザかSSLをサポートしています。サイト側が対応しているかは「サイトの解説」などに記載さている場合もあります。一般ユーザーはURLの先頭が「https」になっているか、または錠前のアイコンが表示されるかで判断するしかありません。

ファイアウォール  FireWall

ファイアウォールとは「防火壁」のことですが、コンピュータではセキュリティー対策目的で、インターネットとLANの間をアクセス制御する機能のことをいいます。この役目をするソフトウエアやハードウエアのシステムをさします。

インターネットはサーバーを起点にネットワーク同士が接続されたオープンなシステムです。何の制限もなしにアクセスできる状態にあると、悪意をもった外部のものが進入し、データを盗む、システムを破壊するなどの被害にあう危険性があります。

こうした被害を防ぐために、インターネットとLANと間にファイアウオール用のシステムを設置して外部からの侵入を防ぎます。LAN内部と外部とのやり取りはすべてこのシステムを通しておこないます。

一般の方がファイアウォール(FireWall)を導入するには、ファイアウォール機能つきのセキュリティ対策ソフトを使います。ファイアウォール機能をソフト的に実現しています。

プロキシーサーバー  proxy server

外部(インターネット)からのアクセスを制御することは内部(LAN)から外部(インターネット)へのアクセスも制限を受けることになります。これを解決するためにファイアウォールの一部として設けられるのがプロキシーサーバーです。代理サーバーともいい、内部から外部へのアクセスをここで中継しておこないます。

サーバー管理のアクセス権(利用者権限)  access right

ネットワーク・サーバーを利用している場合には、フォルダやファイルの操作範囲を利用者ごとに決めることができます。アクセス権には「読み出し権限」「書き込み権限」「実行権限」などがあり、ネットワーク管理者が管理者モードで設定をします。

ネットワーク・サーバーに接続されているパソコンを使う場合はネットワークの利用者を特定するために利用者IDとログインパスワードが必要になります。この利用者IDとログインパスワードがアクセス権と関連づけられており、利用者のミス操作によるデータ破損や不正アクセスを防ぎます。