Broadband Watch logo
バックナンバー

第70回:「HD」コンテンツって何のこと?
[2005/12/16]
第69回:どんなサービスでIPv6は使われているの?
[2005/12/09]
第68回:IPv6で何が変わるの?
[2005/12/02]
第67回:スカイプって何が便利なの?
[2005/11/25]
第66回:無料で映画やドラマが見られる「GyaO」ってどんなサービス?
[2005/11/18]
第65回:無線LANを簡単に設定できる機能って?
[2005/11/11]
第64回:新しいIEEE 802.11aはアップデートしたほうが良い?
[2005/10/28]
第63回:「ダイナミックDNS」ってどういうことができるの?
[2005/10/21]
第62回:NASってどこが便利なの?
[2005/10/14]
第61回:コンセントでインターネットにつながるって本当?
[2005/10/07]
第60回:家電とパソコンがつながるDLNAってどういう意味?
[2005/09/30]
第59回:パソコンで録画した番組をテレビで見たい!
[2005/09/16]
第58回:外出先から自宅の様子を確認したい!
[2005/09/09]
第57回:無線LANはまだまだ速くなる?
[2005/09/02]
第56回:外出先から自宅のPCにアクセスするには?
[2005/08/26]
第55回:外出先でもブロードバンドを楽しみたい!
[2005/08/19]
第54回:Windows XPで自宅のPC同士を共有して便利に使おう
[2005/08/05]
第53回:電子マネーや非接触ICカードってどうやって使うの?
[2005/07/29]
第52回:ギガビットイーサネットってどれくらい速いの?
[2005/07/22]
第51回:テレビで見られるブロードバンド放送ってどういうサービス?
[2005/07/15]
第50回:インターネットの音楽配信ってどうやって使うの?
[2005/07/08]
第49回:インターネットラジオってどうやって聴くの?
[2005/07/01]
第48回:動画などの大きなファイルを相手に渡すには?
[2005/06/24]
第47回:デジタルカメラで撮った写真を友達に見せたい!
[2005/06/10]
第46回:メッセンジャーってどこが便利なの?
[2005/06/03]
第45回:ソーシャルネットワークサービス(SNS)ってどういうサービス?
[2005/05/27]
第44回:ニュースサイトやブログで見かける「RSS」ってなに?
[2005/05/20]
第43回:最近話題の「ブログ」って何ができるの?
[2005/05/13]
第42回:P2Pってどういう仕組みなの?
[2005/04/22]
第41回:アフィリエイトってどういうメリットがあるの?
[2005/04/15]
第40回:フィッシングって何が危険なの?
[2005/04/08]
第39回:Windows XP SP2って何が違うの?
[2005/04/01]
第38回:危険なホームページを子供に見せたくない!!
[2005/03/25]
第37回:電話加入権がいらない「直収電話」ってどういうサービス?
[2005/03/11]
第36回:「03」や「06」から始まる普通の電話番号のIP電話を使いたい!
[2005/03/04]
第35回:IP電話があれば、固定電話は解約しても大丈夫?
[2005/02/25]
第34回:ブロードバンドのテレビ電話ってどういうサービス?
[2005/02/04]
第33回:1GbpsのFTTHって何が違うの?
[2005/01/28]
第32回:無線で使えるFTTHってどういうサービス?
[2005/01/21]
第31回:「VDSL」ってADSLと違うの?
[2005/01/14]
第30回:FTTHの「占有型」と「共有型」って何が違うの?
[2004/12/17]
第29回:FTTHは本当に100Mbpsなの?
[2004/12/10]
第28回:FTTHってどうやって導入するの?
[2004/12/03]
第27回:インターネット電話ってIP電話と違うの?
[2004/11/26]
第26回:IP電話を使うには何が必要なの?
[2004/11/19]
第25回:IP電話サービスを選ぶ基準は?
[2004/11/12]
第24回:IP電話ってお得なの?
[2004/11/05]
第23回:プロバイダーの無線LANレンタルってお得?
[2004/10/29]
第22回:知らないアクセスポイントが表示されたんだけど……
[2004/10/22]
第21回:無線LANのセキュリティ対策はどうすればいいの?
[2004/10/08]
第20回:無線LANの「11a」「11b」「11g」って何が違うの?
[2004/09/17]
第19回:無線LANを始めるには何が必要なの?
[2004/09/10]
第18回:無線LANってどこが便利なの?
[2004/09/03]
第17回:オンラインショッピングってセキュリティが心配!?
[2004/08/27]
第16回:プロバイダーのウイルスチェックサービスって便利なの?
[2004/08/20]
第15回:Windows Updateって必要なの?
[2004/08/06]
第14回:セキュリティ対策って何をすればいいの?
[2004/07/30]
第13回:ブロードバンドルータって必要なの? その2
[2004/07/23]
第12回:ブロードバンドルータって必要なの?
[2004/07/09]
第11回:回線の速度ってどうやって測るの?
[2004/07/02]
第10回:スループットってどういう意味?
[2004/06/25]
第9回:フレッツ・スクウェアってどうやって使うの?
[2004/06/11]
第8回:パソコンにLANポートがないんだけど?
[2004/06/04]
第7回:1M ADSLってお得なの?
[2004/05/28]
第6回:ADSLの「タイプ1・2」「ライトプラン」って何が違うの?
[2004/05/21]
第5回:ADSLってどういう仕組みなの?
[2004/05/14]
第4回:ブロードバンドをはじめたいんだけど……その4
どのコースを選べばいいの?
[2004/05/07]
第3回:ブロードバンドをはじめたいんだけど……その3
どのプロバイダーを選べばいいの?
[2004/04/23]
第2回:ブロードバンドをはじめたいんだけど……その2
どの事業者を選べばいいの?
[2004/04/16]
第1回:ブロードバンドをはじめたいんだけど……その1
[2004/04/09]

第17回:オンラインショッピングってセキュリティが心配!?


 インターネット上のオンラインショッピングは、商品の品揃えが豊富で、手軽に商品を購入できるというメリットがあります。しかし、心配なのは、その安全性です。クレジットカード番号などを入力しても本当に安全なのでしょうか?

 多くのオンラインショッピングサイトでは、「SSL」という仕組みが利用されており、クレジットカード番号や購入情報、個人情報などをすべて暗号化してやり取りすることができます。このため、重要な情報がインターネット上で盗み見られたり、改ざんされてしまう心配は少ないでしょう。

 とは言え、絶対に安心とも言い切れません。SSLで安全性が確保されるのは、商品を購入するプロセスのみです。最近では、購入後にショッピングサイトで管理されている登録情報の安全性が問われはじめています。登録情報がショッピングサイト内部から、外部に漏洩するというケースも珍しくはありません。情報が安全に管理されているかは、利用するショッピングサイト次第と言えます。


暗号化で安全性を確保

 インターネット上のオンラインショップで商品を購入したり、オンライントレードやオンラインバンキングをパソコンから行なう。こんなことも今や決して珍しくなくなってきました。しかし、中には、このような取引に不安を覚える人も少なくないことでしょう。大切なクレジットカード番号をインターネット上のサイトに入力したり、株の取引や銀行の振り込みなど、重要な取引をインターネット上で行なっても本当に安全なのか? その点が最も気になるところです。

 たとえば、オンラインショッピングサイトなどでは、購入時にクレジットカード番号を入力することがあります。また、購入した商品の情報や送付先となる住所や氏名などの個人情報も入力しなければなりません。このような情報は、インターネットを経由して、ユーザーのパソコンとオンラインショッピングサイトの間でやり取りされるため、万が一、インターネット上で情報を盗み見られてしまうと、クレジットカード番号などが外部に流出し、それが悪用されてしまいかねません。

 もちろん、いかなる場合においても絶対に安全と言い切ることはできませんが、多くのインターネット上のサイトでは、安全性を確保するために、「SSL(Secure Socket Layer)」という暗号化方式を採用しています。

 前述したように、オンラインショッピングなどでは、パソコンとショッピングサイトの間で、さまざまな情報がやり取りされます。これを暗号化することで、インターネット上での盗聴や改ざんを防止できるのです。オンラインショップのサイトにアクセスした際、ブラウザの右下にカギのマークが表示されることがありますが、これがSSLを利用した通信をしているという表示です。


SSLでの通信が行なわれている場合は、ブラウザの右下にカギのマークが表示される




どのように暗号化を行なうのか?

 SSLの仕組みをもう少し詳しく見てみましょう。インターネット上で利用される暗号化のしくみには、大きく分けて2つの方式があります。1つは共通鍵暗号方式(秘密鍵暗号化方式)、もう1つは公開鍵暗号方式です。

 共通鍵暗号方式は、古くからある比較的単純な方式で、データを暗号化するときと、暗号化されたデータを復号化するときに、同じ鍵を使うやり方です。たとえば、AさんとBさんがデータを暗号化してやり取りするときのことを考えてみましょう。共通鍵暗号化方式では、AさんとBさんの2人ともが同じ鍵をあらかじめ持っており、Aさんが鍵を使って暗号化したデータを送信すると、同じ鍵を使ってBさんがデータを元に戻します(復号化)。

 しかし、この方式はあまり利用されていません。なぜなら、鍵のやり取りが問題になるからです。両者があらかじめ同じ鍵を持っていなければならないということは、何らかの方法で両者が鍵の情報を交換しなければなりません。インターネット上で鍵を交換すれば手軽ですが、鍵自体が外部に漏れてしまうと、せっかく暗号化したデータが不正に入手された鍵によって復号化され、その内容が漏れてしまいます。

 そこで、考え出されたのが公開鍵暗号方式です。共通鍵暗号方式ではデータの暗号化と複合化に同じ鍵を使いましたが、公開鍵暗号方式では「公開鍵」と「秘密鍵」というペアになる2つの鍵を使ってデータを暗号化します。文字通り、公開鍵が外部に公開する鍵で、秘密鍵が自分だけが持つ秘密の鍵です。

 この方式の特徴は、ペアになる鍵を使わないと暗号化されたデータを復号化できない点です。公開鍵で暗号化したデータは秘密鍵を使わないと復号化できず、逆に秘密鍵で暗号化したデータは公開鍵を使わないと復号化できません。


公開鍵暗号方式では、公開鍵を使って暗号化を行ない、ペアになる秘密鍵で復号化してデータをやり取りする

 先ほどと同じようにAさんとBさんがデータを暗号化してやり取りする場合を考えてみましょう。この場合、AさんはデータをBさんの公開鍵を使って暗号化して送信します。すると、Bさんは受け取ったデータを自分の秘密鍵を使って復号化し、その内容を読み取ることになります。

 公開鍵暗号方式でも、先ほどの共通鍵暗号方式と同様にデータをやり取りする両者が鍵を交換する必要がありますが、相手に渡すのは公開鍵だけでかまわないというのがポイントとなります。万が一、公開鍵が第三者に知られてしまったとしても、公開鍵で暗号化されたデータは、同じ公開鍵では復号化できないため、安全性が確保されます。





オンラインショップで利用されるSSL

 さて、本題に戻りましょう。オンラインショップなどで利用されるSSLでは、この公開鍵暗号方式が利用されています。

 たとえば、ショッピングサイトで買い物をする場合、まず購入者はショッピングサイトに対して、電子証明書を要求します(1)。電子証明書を入手すると、今度はインターネット上の認証局に対して、電子証明書を提示し、ショッピングサイトの公開鍵を入手します(2)。

 認証局とは、ベリサインのようなインターネット上の証明機関のことです。認証局には、オンラインショッピングサイトの公開鍵や秘密鍵、そしてこれらが正当なものであることを証明する電子証明書が保管されています。ここにショッピングサイトから入手した電子証明書を提示することで、公開鍵を入手するわけです。あとは、公開鍵暗号化方式で説明したように、公開鍵でデータを暗号化してやり取りすることになります(3)。


ショッピングサイトから電子証明書を入手し、それを使って認証局から公開鍵を入手。公開鍵暗号方式でデータを暗号化してやり取りする

 なぜ、ショッピングサイトから直接、公開鍵を入手するのではなく、認証局を介するのかというと、ショッピングサイト自体の正当性(実在するサイトかどうか)を確認するためです。もしかすると、悪意のある第三者がショッピングサイトになりすまして、購入者のクレジットカード番号などを盗もうとしている可能性があります。これを防止するために、第三者機関である認証局が発行した電子証明書を利用し、そのショッピングサイトが正当なものであることを確認するわけです。


SSL通信中にブラウザでページのプロパティを表示すると、そのサイトの電子証明書を参照できる

 このように、オンラインショッピングやオンライントレード、オンラインバンキングなどでは、SSLを利用することで、データを暗号化したり、サイトの正当性を確認できるため、安全に利用することができるようになっています。

 ただし、ここで注意しなければならないのは、SSLによって保護されるのは取引時にやり取りされるデータだけだという点です。取引の際には、個人情報などをサイト側に登録する必要がありますが、登録後のデータが漏洩する心配がないかは別問題です。サイト側でデータの管理がきちんとなされていないと、内部からの流出など、そこから情報が漏洩する可能性もあります。確かに安全性を確保するための仕組みは用意されてはいますが、最終的に絶対に安全とは言い切れないのも事実です。


関連情報

関連記事
ASAHIネット、5月11日よりSSLによるメールサービスの暗号化を開始
BIGLOBE、メールを暗号化する「メール盗聴防止機能」を提供開始

2004/08/27 11:11

清水理史
製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できるブロードバンドインターネット Windows XP対応」ほか多数の著書がある。
Broadband Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.