■この記事を書いた人
名前:まふかず
仕事:東証プライム上場で数千人規模のIT企業 / 法人営業10年目 / 80%在宅勤務
転職:〇〇の秘書→田舎の広告営業→IT企業
特徴: ITの最新情報が好き / 技術ゼロの文系
📖詳しいプロフィールはこちら
今回のテーマは「暗号化通信」です。
目や耳にする機会はあっても、仕組みを理解するのが難しい言葉ではないでしょうか。
暗号化通信とは何かを一言でいうと
です。
人に説明する場合、
まふかず「お互いに秘密の鍵を持っておくことで、第三者に通信を盗み見られても、内容がわからないようにする仕組みだよ。」
と話します。
※ここで言う暗号化通信は、主にインターネット通信におけるものを説明しています。
暗号とは?(業界用語や略語も暗号の一種)
暗号とは、第三者に通信内容を盗まれないための仕組みのことです。
暗号を構成する要素は大きく2つ、
- アルゴリズム (=ルール)
- 鍵 (=何を変えているか、どれだけ変えているか)
です。
インターネット通信においても、この原則に沿って暗号化通信が行われています。
例えば「業界用語」は暗号の一種です。
一例として、「ザギンでシースー」は
- 単語を半分の一で分けて前後を入れ替える。
片方が1文字になり語感が悪い場合はー(伸ばし棒)を加える。 - ギンとザを入れ替える。 / スとシを入れ替える。
といった感じです。
この場合、会話の内容を盗まれないように、というよりは伝わる人にだけ伝えたいという意図が強そうです。
まふかず死語とは言え認知が広がっており意味を成していません。
もしくは、身近な「略語」も暗号の一つです。
「スマホでアマプラを観る」は
- 単語を2つに分けて2文字を取り出す
語感が悪い場合は発音を変える - スマート/フォン →スマフォ →スマホ
アマゾン/プライム(ビデオ) →アマプラ
といった感じです。
この場合も、日常でよく使う言葉を、短く使いやすくしているという用途が主なものと考えられます。
これらは一例ですが、生活の様々な場面でアルゴリズム(ルール)と指定の鍵を用いて
暗号的なやり取りが行われています。
まふかず暗号化された情報を元の情報(=平文)に戻すことを「復号」といいます。
暗号化通信とは?
SSL暗号化通信
インターネット通信における暗号化通信とは
一般的に「SSL暗号化通信」のことを指します。
URLの始まりが「http」ではなく「https」となっており、
例えば、先頭に南京錠のマークが付いていれば、
その接続先(URL)と暗号化されたSSL通信を行っている証拠です。
2018年にGoogleがSSL通信をしていないWebサイトに
「保護されていません」「安全でない通信」というような警告文を表示するようになり
現在は「常時SSL化」と呼ばれ、インターネット通信は基本的にSSL暗号化通信を行っています。
まふかずざっくりと暗号化通信の仕組みを解説していきます。
公開鍵暗号方式
インターネット通信のおける暗号化には
主に「公開鍵暗号方式」という手法が使われています。
そのうち代表的なアルゴリズムは以下の2つです。
- 楕円曲線の離散対数問題を活用した「DH法」。
- 誰に見られても問題ない公開鍵と通信者がそれぞれ持っておく秘密鍵を使う「RSA暗号」。
これらが主な暗号化通信の仕組みを作っています。
それぞれの特徴としては、
DH法は数学上の複雑な計算ルールを活用して、安全に鍵を届けることが可能な手法で、
RSA暗号は秘密鍵を保有する方式を活用して、デジタル署名にも利用が可能です。
まふかずデジタル署名上で、秘密鍵がそのまま本物(本人)であることを証明する印鑑の代わりになるようなものです。
なにやら難しい言葉のように見えますが、
DH法は
Diffie(デフィー)さんとHellman(ヘルマン)さん、
RSA暗号は
Rivest(リベスト)さん、Shamir(シャミア)さん、Adleman(エーデルマン)さんが
考案したことから付けられた名称です。
また「鍵」とはアルゴリズムに沿った複雑な計算を行うための数字のことです。
公開鍵暗号化方式のイメージ
大雑把に公開鍵暗号化方式の仕組みを説明するために
「大学受験の合格発表」を例に紹介します。
大学受験の合格発が掲示板で行われる場面をイメージしてください。
掲示板にたくさんの受験番号が掲載されているようなものです。
掲示板の受験番号は、受験者も部外者でも、誰でも見ることができます。
これが、情報を傍受される恐れのあるインターネット
の例えです。
受験番号を見て、
「どこの誰が合格したか」
と照合できるのは、大学か受験者のどちらかしかありません。
受験番号という情報の発信者は大学、
情報の受信者は受験者です。
つまり、
受験番号=公開鍵
どこの誰か(個人情報)=秘密鍵
のようなイメージです。
悪意を持つ第三者が受験番号(公開鍵で施錠された情報)を見たところで、
重要な個人情報(秘密鍵で解錠できる情報)は得られません。
この施錠と解錠を次々と行うことで、暗号化通信は行われています。
まふかず厳密に言えば秘密鍵は各通信者ごとに異なる唯一のものです。
仕組みのイメージとして捉えてください。
私たちはどうすればいいの?(暗号化通信は安全?)
このように、通信を暗号化すれば安全安心なのでしょうか。
答えはNoです。
- 攻撃や乗っ取り被害に遭って秘密鍵を見られてしまったら
- 公開鍵で暗号化した情報をさらに暗号化されてしまったら
- 暗号化する仕組みを壊され意図しない暗号になってしまったら
このように懸念はいくつも考えられます。
ここで、ファイアウォールを始めとしたセキュリティシステムや
VPN(仮想専用回線)やゼロトラストの考え方を駆使して
大事な情報を守る必要が生じます。
そして、何よりも大事なことは、暗号化通信の仕組みや情報を理解し、
その穴(セキュリティホール)を突かれないように常に意識をしておくことです。
NPO日本ネットワークセキュリティ協会による調査、
「2018年情報セキュリティインシデントに関する調査結果~個人情報漏えい編~」
によると、個人情報漏洩のセキュリティ事故に占める
人のミスが原因によるものは65%となっていました。
つまり、暗号化通信の仕組みやウイルス対策、VPNの活用はもちろん重要ですが、
人間のリテラシー(能力・知識)がより重要ということです。
まとめ
改めて、暗号化通信とは何かを一言でいうと
です。
人に説明する場合、
まふかず「お互いに秘密の鍵を持っておくことで、第三者に通信を盗み見られても、内容がわからないようにする仕組みだよ。」
というようにお話してみてはいかがでしょうか。
コメント