セキュリティの技術について

近年サイバー攻撃が問題となり話題となっていますが、ウイルスや不正アクセスなど、ネットワークに潜む様々な危険からコンピュータを守る技術があります。

暗号化

情報を守るための最も基本的な仕組みです。データをある法則に基づいて加工し、第三者が容易に読めないようにすることを暗号化、元に戻すことを復号化と言います。送信側は「鍵」と呼ばれる値を使って暗号化し、受信側は「鍵」を使って復号化しています。

電子署名

データが改ざんされていないかをテェックする仕組みです。データを特殊な方法で数値化し、それを暗号化したものを電子署名といいます。受信側は暗号化された数値を復号化し、送信側と同じ方法でデータを数値化し、等しければ改ざんがないと判断されます。

認証局による保証

通信相手の身元を保証する機関として認証局(CA局)があります。認証局は通信者の間に立ち、第三者的な立場から通信を保証する証明書の発行、管理を行います。

セキュリティプロトコル

暗号化や認証を行うセキュリティプロトコルを使うと、TCP/IP通信の安全性を強化できます。セキュリティプロトコルには、階層の間に挿入して使うものや、ある階層に含めて使用するものがある他、既存のプロトコルと組み合わせて使うものもあります。代表的なプロトコルとしては、遠隔ログイン時の通信を暗号化するSSH(Secure Shell)やデータを暗号化するSSL(Secure Socket Layer)があります。

SSH

別のコンピュータにログインする際、通信を暗号化するためのプロトコルです。コマンドを暗号化して流すので、仮に第三者がパケットを盗んでも簡単には通信の内容を解読できません。遠隔ログインで有名なTelnet(テルネット)には暗号化の仕組みがないので盗聴される危険性があります。現在はTelnetによるリモートログインを受け付けているサーバは少なくなっています。

SSL

ブラウザを介してやり取りする相手を認証し、データを暗号化するためのプロトコルです。ショッピングサイトなどで多く使われています。SSLを適用しているWebページのURLは「https」から始まりHTTPとは異なるポートを使用します。

SSLファイアウォール

firewall(防火壁)は、外部の攻撃からコンピュータを守るための仕組みです。送られてくるパケットを無条件に受け入れていては、コンピュータの安全は確保できません。そこで、パケットを制御する機能を持ったソフトウェアやハードウェアを利用します。これらを総称してファイアウォールと言います。パケットを制限したいところに設置し、設置するとチェック済みのパケットのみしか通ることができません。LANの入り口に設置すればLAN全体を守ることができます。ここのコンピュータに設置することもできます。

具体的には、階層ごとにヘッダの内容に応じたチェック項目を設け、それらをクリアしたデータだけを上の階層に渡すという方法で、不審なデータを振るい落としています。

たとえば・・・

■アプリケーション層

ウイルスの侵入を避けるため、決められた形式のファイル以外は受け付けない!

■トランスポート層

決められたポートあてのパケット以外は受け付けない!
通信を確立していない相手からのパケットは受け付けない!

■ネットワーク層

許可されたIPアドレスからのパケット以外は受け取らない!

安全性を重視すれば、その分ユーザーのできることは制限されます。

————————–参考文献—————————————

「TCP/IPの絵本」
「Wikipedia」 http://ja.wikipedia.org/wiki/Telnet

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>