Web

ネットワークの通信と暗号化(入門編)

暗号化なにそれ、美味しいの?という人の為に

インターネットの暗号化の初歩的な内容をご説明します。

1.平文による通信

ここ数年で暗号化通信が一気に増えましたが、

歴史的な経緯から、ネット上での通信は今だに

暗号化されていない平文による通信が多く使われます。

平文による通信のメリットもあるのですが、

近年では、暗号化されていないことで、

伝送経路上の悪意のある第三者が

通信の内容を傍受したり、改竄できてしまう

というデメリットの方が大きくなっています。

2.通信経路と暗号化

ネットショッピングなど重要な通信では第三者に好き勝手に

内容を改竄されては困るので、通信の内容を暗号化することで

伝送系路上における攻撃を防ぐことが考えられました。

具体的には、SSL/TLSという技術を用いています。

これによって、クライアントからサーバーまでの伝送経路を保護できます。

あるサイトへの通信が、暗号化されているか否かは

冒頭の画像のように、URLと南京錠マークで簡単に判別できます。

その内容は自分と相手しか見ることが出来ません。

3.Wi-FiとVPNゲートウェイ

<Ad>VPNサービスの一例、セカイVPN


しかし、常にSSLによる通信が出来るわけではありません。

そこで、少しでも安全に通信できるように

VPNゲートウェイという方法が用いられることがあります。

VPNゲートウェイは、サーバーとクライアントの途中に位置し、

クライアント → VPNゲートウェイ → サーバー

というように通信を媒介します。こうすることで

クライアントからVPNゲートウェイの間を暗号化する事ができます。

VPNゲートウェイより先は暗号化されないので

意味がなさそうに思えますが、同一LAN内からの傍受を防ぐことが出来ます。

このメリットは主に無線LANで強く発揮されます。

なぜなら有線LANは物理的に接続する必要があるので

攻撃に気づかないケースはほぼあり得ないですが、

(というか、物理的に侵入されている方が遥かに重大な脅威である。)

無線LANの場合、外部からこっそり接続されても気づかないからです。

4.まとめ

・https://がついていれば問答無用で暗号化。相手と自分しか見れない。

・VPNゲートウェイを使うと、VPNサーバーまでの経路を暗号化。同一LAN内からの攻撃に強い。

一番大切なのは端末のセキュリティー確保と不信なサイトにアクセスしないこと

広告

]