暗号化なにそれ、美味しいの?という人の為に
インターネットの暗号化の初歩的な内容をご説明します。
ここ数年で暗号化通信が一気に増えましたが、
歴史的な経緯から、ネット上での通信は今だに
暗号化されていない平文による通信が多く使われます。
平文による通信のメリットもあるのですが、
近年では、暗号化されていないことで、
伝送経路上の悪意のある第三者が
通信の内容を傍受したり、改竄できてしまう
というデメリットの方が大きくなっています。
ネットショッピングなど重要な通信では第三者に好き勝手に
内容を改竄されては困るので、通信の内容を暗号化することで
伝送系路上における攻撃を防ぐことが考えられました。
具体的には、SSL/TLSという技術を用いています。
これによって、クライアントからサーバーまでの伝送経路を保護できます。
あるサイトへの通信が、暗号化されているか否かは
冒頭の画像のように、URLと南京錠マークで簡単に判別できます。
ttp://で始まるURLは平文による通信です。
ttps://で始まるURLは暗号化されています。
tttps://で始まるURLで通信する場合、
その内容は自分と相手しか見ることが出来ません。
<Ad>VPNサービスの一例、セカイVPN
しかし、常にSSLによる通信が出来るわけではありません。
そこで、少しでも安全に通信できるように
VPNゲートウェイという方法が用いられることがあります。
VPNゲートウェイは、サーバーとクライアントの途中に位置し、
クライアント → VPNゲートウェイ → サーバー
というように通信を媒介します。こうすることで
クライアントからVPNゲートウェイの間を暗号化する事ができます。
VPNゲートウェイより先は暗号化されないので
意味がなさそうに思えますが、同一LAN内からの傍受を防ぐことが出来ます。
このメリットは主に無線LANで強く発揮されます。
なぜなら有線LANは物理的に接続する必要があるので
攻撃に気づかないケースはほぼあり得ないですが、
(というか、物理的に侵入されている方が遥かに重大な脅威である。)
無線LANの場合、外部からこっそり接続されても気づかないからです。
・https://がついていれば問答無用で暗号化。相手と自分しか見れない。
・VPNゲートウェイを使うと、VPNサーバーまでの経路を暗号化。同一LAN内からの攻撃に強い。
一番大切なのは端末のセキュリティー確保と不信なサイトにアクセスしないこと
