→KIKAKUYA HOME

http://www.kikakuya.net/MediaK

ビジネスのサプライズがいっぱい!|mediaK 企画屋情報発信サイト|mediaK

トップページ
企画屋ジャーナル
サイバーセキュリティー入門
メールサーバ管理でお困りの方
今月のTipsバックナンバー


ワンクリック詐欺にご注意を

メールのあれこれ

メールが送信できない?Port25ブロックに対応したメールソフト設定方法

個人情報保護法に適応!SSLで、安心のサイト作り

SubmissionPort対応!OutboundPort25Blockingに対応!

迷惑メール送信対策の
プロバイダに対応!


消費税総額表示について
企画屋「企画ネタblog」企画の種を無料配布
Top > 今月のTipsバックナンバー > 2008/01
今月のTipsバックナンバー
= 2008年01月号 = 一覧へ戻る

個人情報保護と送信の暗号化 SSLを導入しよう


2007年(平成19年)はネット上の個人情報保護について考え直す時期だったでしょう。
平成15年、個人情報保護に関する法律が制定されてからはネット上では保護方針を常に開示する義務化が行われたり、プライバシーマークなどを設定して自分たちでもルールを厳しくし、さらにアピールしようという活動も始まってきました。

それでも2006年から引き続きWinny問題といえるP2P通信技術を利用したファイル交換。そこに流れてしまう個人情報の問題、PC紛失・盗難による個人情報の流出。どちらも「データの持ち出し」持ち歩きにたいしての問題が多いのですが、最低限必要とする情報を大切に保管するという自覚を改めて考え直す時でした。

持ち歩き・PC上のデータについては個人の認識の甘さも大きいものの、SOHO時代にとっては大きな課題が残る物ばかりです。

さて、今回は通信の暗号化についてコラムとしています。

■ SSLを理解しよう

Secure Socket Layer という情報を暗号化し送受信する通信の事です。
wwwやFTPなどで利用ができて、もっと分かりやすくすれば「https://」とsがついている物になる。

SSLは公開鍵暗号、秘密鍵暗号、デジタル証明書など複数のセキュリティ技術が組み合わさっており、送信された文字の盗聴や改竄を防ぐことができるとされています。

具体的な例では、WEBの画面で文字列を入力しサーバーに保存するようなとき、ログインする際や掲示板もそう、文字を入力して「送信」を押すケースは多いでしょう。

この入力された文字列はSubmitされると何処に行くかはご存じですか?

そうです、プログラムで書かれ指定した保存先、つまりサーバーですね。


入力された文字列はIPを経由してサーバーに送られる わけですがここでは平文で送られます。

つまり、途中経由するサーバーや回線でその文字列が見えてしまうわけです。

それを解消することができるのがSSLです。

発行された鍵とデジタル証明書によってブラウザから送るときに暗号化をしてサーバーに保管されたあとで解読されることをシームレスに実現しています。


よく使われるのは「会員登録時」や「質疑回答」「お問い合わせ」などで用いられています。

SSLは入力いただく情報を暗号化して安心してもらう ということに有用な機能なのです。


その後保存されるべきデータはプログラムなどを介して暗号化するなどでデータベースに入れるのが
スマートな方法と思います。この先のやり方は多岐にわたっているため解説できませんが、通信の暗号化が必要性について理解できたでしょうか?


最後によくある質問についてお答えします。


Q.全てのページをSSLにしない理由は?

たしかにベターな方法かもしれませんが、すべてをSSL化すると画像なども全ての情報を暗号化、解除を繰り返すことになりサーバーの負担がかかります。結果表示速度などにも影響を与えあまり好ましい結果とは言えません。
取得する必要な情報だけ暗号化するのが最もよいと言えます。
その為、SSL通信版、ノーSSLページと分けた表示、選択をしているサービスも有りますね。

Q.通信だけのSSLとは?

SSLのページを表示していなくても、入力したデータを送る先がSSL下であれば、入力データはSSL通信を行うことができます。
フィッシング防止等を理由にドメインを跨いだ通信はブラウザが警告を出す場合がありますが、同一ドメイン区間であれば可能になります。

Q.認証機関の差は?SSL選びのコツは?

SSLには多くの企業・機関があります。価格やサービスも大きく異なります。
例えば有名な所ではベリサイン社ですね。

まず証明機関選びはその保証する企業の信頼性を選ぶのに似ています。
また、暗号強度をどうするか選択する一つでもあります。

ただ注意しなければならないのはRoot証明書がブラウザに入ってるか、入っていないか?によって利用できる物も変わってきます。ベリサイン社のように誰もが知っている証明機関であれば、ほとんど気にすることはありません。

携帯電話では残念ながら多くの証明が標準搭載されてませんでした。その為 128Bitで暗号化しておきながらも「他の証明なので安全性を保証していない」などと出る場合もあります。携帯電話のブラウザ機能が特殊だったために起きている問題ですが、徐々に良い方向に向かってはいます。携帯対応を考えられる場合は、十分注意して検討されればと思います。

一般的には、通常のSSLとして128bit、40bitといった暗号化強度だけを選択するだけで良いかと思います。

COMODO社のように国内ではマイナーと言わざる得ませんが、暗号強度は同じであり国内ブラウザの多くでも問題ありませんので
格安で128Bit暗号ができると考えるとお得かもしれません。

格安SSL COMDO 128Bitを導入 13000円~
http://www.j5.com/service/service2.html#comodo



投稿者 企画屋BLOG担当: 2008年01月10日 13:19






Copyright(c) KIKAKUYA Inc. All rights reserved.

企画屋編集部 Media K