セキュアな通信路
お久しぶりです。アース(接地)がearthだったことに最近気が付いたイノベーション開発部の長野です。
早速本題です。
インターネットでサービスを受ける際、インターネットに接続するために使ったケーブルや電波の中をデータが通っていきます。
私たち人間にはそのデータは見えませんが、接続された機械には電圧の大小を0や1と解釈してその内容は丸見えです。
例えばあなたが"ABC"と入力して「決定」した場合、操作した端末は"ABC"を0と1に変換して、LANケーブルやWiFiの電波等で送出します。
受け取ったサーバは0と1を元に戻して"ABC"を得るのです。
あなたの操作した端末とデータを受け取って処理するサーバの間には、ルーターやリピータなどデータを中継する機器が介在しています。
これらの機器はデータを右から左に移動させることが仕事ですので、その処理中にデータの内容が否が応でも見えてしまいます。
あなたの個人情報をサービス提供者にインターネットで送る際、どのような通信経路で届くか分からない以上、「なんとなく気持ち悪い」という感情は同感頂けるのではないでしょうか。
で、今回説明します「セキュアな通信路」になるわけです。
「セキュアな通信路」とは、通信内容を途中で見られても大丈夫な通信路になります。実際は安全な通信路を別に用意するのではなく、通信する内容を見られても大丈夫な様に暗号化して送るということで実現します。
そう、皆さんご存じのhttpsという訳です。httpsのsはSecureのsです。
httpsを使って安全にサービスを受けましょう、で終わればここまでなのですが、もう少し踏み込んでみます。
このSecureのsですが、実は色々な暗号化の方式があり、既に危険な暗号化方式もあります。
例えばSSL3.0、TLS1.0等がその暗号化方式の種類になります。
IPAでは「TLS 暗号設定ガイドライン」(https://www.ipa.go.jp/security/crypto/guideline/ssl_crypt_config.html より)で
TLS1.2以上【のみ】の使用を推奨しています。
では、サービスを利用する私たちはどうすれば良いのでしょう。
TLS1.2という暗号化方式は、サービスをする側と受ける側の両方が対応して初めて機能します。
サービスする側のリーガルは既にTLS1.2に対応した経路を準備しています。
サービスを受ける私たちはTLS1.2に対応したウェブブラウザを利用すれば良いのです。
例えば、次のURLからその対応状況がわかります。(https://jp.globalsign.com/support/ssl/confinfo/tls.html)
ご覧いただければ直ぐに分かりますが、普通に使うウェブブラウザは全てTLS1.2に対応しています。
TLS1.3という次代の暗号化方式も出てきております。自然にそれに対応できるようウェブブラウザのバージョンを時々は気にしてください。
今回もお付き合いくださりありがとうございました。では、また。
