2016.5.23 (Mon)
セキュリティ対策 次の一手(第1回)
過去最悪!倍々ゲームで増え続けるサイバー攻撃SSL通信
概要
SSL通信とは、インターネット上でやりとりされるデータを暗号化するために、SSLと呼ばれる通信技術、手順を用いて行われる通信を指す。
インターネット上の通信は、暗号化されていない限りは、基本的にそのままの内容で行われるため、悪意のある第三者により、データが盗聴されたり、改ざんされたりする可能性がある。SSLによる暗号化通信を用いることで、安全にデータのやり取りが行えるとされる。
SSLは「Secure Socket Layer」の略称である。
種類
SSL通信の役割は、通信そのものの暗号化で、悪意のある第三者からの盗聴を防ぐことにある。具体的には「共通鍵暗号方式」と「公開鍵暗号方式」と呼ばれる技術を用いて暗号化が実装される。利用者の氏名や住所、クレジットカード番号等の個人情報が収集され、悪用されるリスクを軽減する。暗号化により、データの改ざんを防ぐことも重要な役割である。
ECサイトと呼ばれるインターネット上のウェブサイトで商品やサービスを販売する際、利用者が注文した内容などが不正に改ざんされ、異なる商品が届いたり、誤った住所に送られたりするようなリスクを軽減させる。SSL証明書と呼ばれる仕組みを利用すると、閲覧しているウェブサイトが、本来のサービス提供元により運営されていることを確認して接続するので、利用者は安全にウェブサイトにアクセスすることができる。
SSL証明書は大きく3種類に分けられ、「ドメイン認証SSL」、「企業実在認証SSL」、「強化認証SSL」がある。後者になるにつれ、暗号化のレベルが上がる一方で、証明書を利用する費用も上がる。企業実在認証SSLを発行する際は、実際に企業の代表番号に電話をかけたり、登記簿謄本を提供させたりすることで、企業が実在していることを確認している。そのため多くの企業で採用されている。
シーン
SSL通信は、従来では企業のウェブサイト上の問い合わせフォームがあるページや、個人情報のやり取りが多く発生するECサイトを中心に採用されていた。2014年には、大手検索サイトのGoogleが、利用者が安全にウェブサイトにアクセスできるように、SSLが実装されているかどうかを、検索結果の上位に表示される基準のひとつすることを発表した。
SSLで暗号化することで、ウェブサイトへのアクセスが遅くなるなどのパフォーマンス上のデメリットがあったが、通信環境の向上によって、影響を受けにくくなっていることから、特定の企業やウェブサイトのみだけではなく、ウェブサイト全体をSSL化するケースが増えている。
