情報セキュリティ管理者“伊藤”の「インターネットセキュリティ」講座-1
2015.03.26
ご存知でない方も多いと思いますが、帝国データバンクは1997年に通産省〈当時〉の外郭団体である電子商取引実証推進協議会に参加し、1999年からインターネットでの電子認証サービスを開始しています。
その関係から電子証明書やサーバ証明書など、インターネット上の安全な商取引に関するお手伝いを今日まで続けてまいりました。(サーバ証明書の世界的なブランドであるシマンテックでは、日本の企業の実在性確認に、帝国データバンクの企業データベース「COSMOS2」を採用しています。)
今回はTDBカレッジメンバーの皆さまに、「インターネット通信のセキュリティ」についてお伝えしたいと思います。
現在は、「ブロードバンド」という言葉を特に意識しないくらい、インターネットの高速通信が当たり前となっています。見たいホームページには瞬時にアクセスできますし、電子メールもすぐに送受信できます。インターネットを利用している人にとっては、目的のホームページに直接アクセスしている感覚があるでしょう。
一方で、インターネットを利用する際にセキュリティ対策が必要なことは認識しているものの、「なぜ危険なのか?」という問いに対して説明できる人は案外多くありません。
安全な通信のために https/鍵マークを確認(sが重要!)
TDBカレッジもhttps!
つまり、「https://」で始まるURLか、そうでないかです。スマートフォンなどでは「鍵」のマークがついているかどうかで見分けることもできます。
https://から始まるURLのWebサイトとの通信は"暗号化"されています。この暗号は世界的に共通の規格となっており、正しく運用されている範囲においてはとても安全な状態と言えます。
ホームページの閲覧者とホームページの間の通信は"暗号化"(SSL通信などといいます)されるため、インターネットの経路上で情報を抜かれても解読することは不可能と言われています。一方、暗号化されていない通信は「丸見え」状態だと思ってください。
インターネットで検索する時に、Googleを利用される方も多いと思います。Googleは2012年から検索サイトも暗号化しています。公衆無線LANなど誰でも接続できる環境で利用する際の対策のようですが、検索時に入力する文字列には個人的な内容も含みますので、検索ワードを「個人情報」と捉えて"暗号化"したという理解も成り立ちます。さっそく、GoogleのURLを確認してみてください。
なぜ盗み見られる?
インターネット経路図
それでは、インターネットの経路図を見てみましょう。
閲覧者が目的のホームページにたどり着くまでには、実はいくつものサーバを経由しています。まず、閲覧者が接続しているプロバイダーのサーバを経由し、ここから目的のホームページを目指すことになります。目的のホームページが置かれているサーバに繋がっている経路を探し、経路にあるいくつかのサーバを通じてアクセスしているのです。
通信の経路はわからない
経路にあるサーバが「悪意のある誰か」に乗っ取られていた場合を想像してみてください・・・。そのサーバを経由するすべての通信は、「悪意のある人」の手に入ってしまうと考えて良いでしょう。
ウイルス対策ソフトで守れるのか?
パソコンの“中”だけを守っています
しかし、ウイルス対策ソフトはパソコンの外(=インターネット)に発信した情報までは守ってくれません。ホームページの「お問い合わせ」、「予約」、「ショッピング」などで入力・送信した情報はすでにインターネット上を流れているので、ウイルス対策ソフトが守ってくれる範囲の外となるのです。
暗号化されていないホームページの危険性
この危険性を避けるためにも、まずは「https://」で始まるURLか、そうでないURLなのかを確認する習慣をぜひ身に付けてください。
情報セキュリティ管理者“伊藤”
帝国データバンクプロダクトデザイン部ネットソリューション課課長として、実務を通じて情報セキュリティに関する経験を日々重ねている。
