1.セキュアな通信とは
セキュアな通信とは、一言でいうと「安全な通信」のこと。或いは、暗号化しておこなう通信のことを言います。要するに、「第三者から見られても中身がわからない安全な通信」のことを、セキュアな通信といいます。
・認証
・機密性
・完全性
・否認不可能性
・可用性
・アクセス制御
専門用語がばかりで、いまいち何を表すのかがわかりづらいかと思います。そこで各項目を別の言葉で言い換えてみましょう。
セキュアな通信に求められるのは、大切な情報が第三者にみられることなく(機密性)、第三者に書き換えられることもなく(完全性)、常に安全に情報に触れられること(可用性)です。
さらには、情報に触れる者を限定し(アクセス制御)、その人が紛れもなく限定した本人かを確認して(認証)、情報に触れたことを間違いなく証明できる(否認不可能性)ことも、セキュアな通信に必要な要素です。
少しはおわかりいただけたでしょうか。
まだこの内容が理解しづらい人は、シンプルに「セキュアな通信とは、知らない人に盗み見られることなく、安全な通信ができること」と理解していただければ良いかと思います。ただ、今の説明だと、いまいち遠い存在のように感じますよね。
実を言うと、セキュアな通信は思っているよりも、皆さんの身近に存在しています。
2.「SSL/TLS」と「HTTPS」について
セキュア通信を違った側面から説明すると、「SSL/TLS」と「HTTPS」というキーワードがあげられます。
セキュア通信の代表例である、この2つの要素について説明します。
2-1 SSL/TSL
SSL/TLSは「Webブラウザ(皆さんのPCなど)」から、「Webサーバー(Webサイトなど)」と安全に通信するための仕組みです。この仕組みには、次の要素があります。
・通信を暗号化し、情報を盗み見ること「盗聴」を防ぐ
・サーバーの正当性を確認して、なりすましを防ぐ
・メッセージの認証を行って、改ざんされるのを防ぐ
セキュアな通信の説明と同様に、要するに安全に通信するための仕組みになっています。SSL/TLSは、元々SSL(Secure Socket Layer)が先に誕生し、そこから約20年もセキュアな通信の仕組みとして使われていました。
しかし、2014年にセキュリティ上の重大な欠陥が見つかったことで、廃止に。但し、「SSL=安全に通信する」との表現の意味で、今も言葉だけは残り続けています。
そして、今もなお「安全に通信するための仕組み」として、利用されているのがTLS(Transport Layer Security)です。TLSは、SSLが登場した数年後に生まれましたが、その仕組みや要素はほぼ同じ。
SSLが使われなくなってからは、TLSが「セキュア通信の仕組み」として普及しています。
HTTPSも、安全に情報を通信する仕組みのことです。SSL/TLSと同じことを言っていますが、HTTPSは2つの要素に分解してみましょう。
HTTPSは、「HTTP」と「S」の2つからなります。まずHTTPですが、これは「Hyper Text Transfer Protocol」の略で、Web通信をするための仕組みのことです。Web通信とは、皆さんのPCやスマホでWeb検索したり、Webブラウザ上でゲームしたりすることを言います。
この時に、HTTPという仕組みが使われて、通信出来ているわけです。しかし、このHTTPにはセキュリティ対策が施されていません。つまり、何らかの手段によって、この通信を第三者に盗聴されてしまうと、機密情報が漏れてしまう危険があります。
そこで、このHTTP通信を安全にする方法が、最後の「S」に意味があります。「S」はSecure(安全)のS。このS(安全)を示す要素こそが、先ほど説明した「SSL/TLS」です。つまり、「HTTP通信」を「SSL/TLS」によって、安全な通信に変えているわけです。
まとめると、HTTPS通信とは「安全にWeb通信をおこなう仕組み」のことを言います。但し、HTTPSだからといって、絶対に安全というわけではありません。あくまでもHTTPと比較して、セキュリティ対策が施された通信であるということです。
このセキュア通信の代表例である「SSL/TLS」と「HTTPS」ですが、この他にもセキュアな通信はあります。
3.セキュアな通信の必要性
ここまでの説明で、セキュア通信については何となく理解できたかと思います。ここでは、そもそもセキュア通信はなぜ必要なのかについて確認してみましょう。
結論から言ってしまうと、皆さんの大切な情報を守るためです。インターネットが普及したことで、世の中は一気に便利になりました。遠くにいる人といつでも気軽にメッセージなどのやり取りができ、お金の振り込みもリモートで出来るようになりました。
その反面、インターネットの利便性を悪用する人たちも出てきました。そうした悪意のある人たちは、インターネット上でやり取りされる通信内容を盗み見たり(盗聴)、内容を書き換えたり(改ざん)といったある種攻撃といえる事をおこないます。
その結果、皆さんの個人情報が漏れ、犯罪者宛にお金を振り込んでしまうなどの被害につながります。これが企業なら、被害はなおさら大きいものになるでしょう。多くの顧客情報や機密情報が万が一漏えいしてしまえば、信頼へのダメージはもちろん、損害賠償など金銭的にも甚大な被害を受けます。
このように、情報が漏れることは、その先の被害や犯罪につながる危険をはらんでいます。ですから、セキュア通信によって、皆さんの大切な情報を守る必要があるわけです。セキュア通信の必要性を踏まえた上で、次はその方法を見ていきましょう。
4.セキュアな通信方法について
セキュアな通信は皆さんの大事な情報を守る為には必要な手段です。とはいっても実際にどのような事を行えばよいのか、分からないと思います。
そこで簡単に説明していきましょう。
・HTTPS通信であることを確認する
・VPNサービスを利用する
4-1 HTTPS通信である事を確認する
皆さんがWebサイトにアクセスするとき、必ずHTTPS通信かどうかを確認してください。確認方法はいたって簡単。URLの先頭に「https」とついているかどうかだけです。ブラウザの上部にあるURLをクリックすると、URL全体が表示されます。
その頭に「https://〜」となっていれば、そのサイトはHTTPS通信です。逆にHTTP通信であった場合は、「この通信は保護されていません」と表示されます。そうしたサイトには、アクセスしないことが賢明です。
https://~‥‥ なんてわからない言われる方は その文字列の前に 「閉じた鍵マーク」 が無いかを確認下さい。
小さいですが確認する癖をつけましょう。
4-2 VPNサービスを利用する
次にはVPNサービスについてです。VPNとは「バーチャル・プライベート・ネットワーク(Virtual Private Network)」の略で、これもセキュア通信の1つ。カフェやホテルなどフリーWi-Fiを利用する人には、是非おすすめしたい方法です。
フリーWi-Fiは誰でも簡単にアクセスできるが故に、どんな人が一緒にアクセスしているかが分かりません。もしかしたら、皆さんフリーWi-Fiを使っておこなった通信を、誰かに盗聴されているかもしれません。
VPNを利用すればあなたの通信は保護されるため、たとえフリーWi-Fiを使っても第三者に通信内容を盗み見られる心配がありません。VPNサービスに関しては、セキュリティ会社がサービス展開をしています。その気になれば、すぐにでもみなさんのPCに導入することができます。
WebサイトをHTTPSにするかどうかは、個人ではどうしようもできません。「HTTPSのサイトのみを閲覧する」といった受け身な対応しか取れないでしょう。しかし、VPNの利用は、個人(みなさん)がその気になれは自分自身でおこなえるセキュア通信の手段です。
セキュリティを意識する人は、導入を検討してみてください。