amazon で買い物をしたり、LINE やメールで友だちと会話したりなど、日ごろからインターネット上で通信を行うシステムを利用していると思います。何気なくインターネット上でデータのやり取りをしていますが、例えば、amazon で注文した品物や購入に使用したクレジットカードの情報、また友だちとの会話などが知らない誰かに見られたら困りますよね?
インターネットは公共の道路のように不特定多数の人が利用することができる通信経路なので、送信者から受信者までに安全にデータを送信するためには、インターネット上に潜むセキュリティ リスク(脅威)を回避しなくてはいけません。
PKI とはインターネット上のセキュリティ リスクを回避し、安全に通信を行うための基盤となる技術のことです。今回を含め、全8回にわたりセキュリティ リスクの詳細や PKI とは何かを説明していきます。
盗聴
インターネットは不特定多数の人が利用するオープンなネットワークであるため、ネットワーク上に流れるデータを傍聴することで第三者が送信されたデータを盗み見ることも可能です。「盗聴」とは、ネットワークでやりとりされているデータや、 ネットワーク上に接続されているコンピュータのデータを不正に盗み取ることです。
例えば、カフェのようなオープンな場所で機密情報に関わる話をしていたら、悪意のある第三者に盗み聞きされて、不正に情報を利用されるかもしれません。インターネットの世界においても、Amazon で買い物をした時に使用したクレジットカード番号や、親しい人とのメールやチャットの内容を、他の人に見られたら困りますよね。
第三者に見られたら困る情報をインターネットで送信するとき、他の人がデータを盗聴していたとしても、送信した内容がわからないようにする技術が必要です。
なりすまし
目の前で別の誰かのふりをすることは難しいですが、インターネットの場合は直接相手が見えないので、悪意のある第三者がなりすまして不正な行為を行われる恐れがあります。「なりすまし」とは、他人の名前や盗用したIDやパスワードを利用し、その人のふりをしてネット上で悪意ある行為をすることです。
なりすましとは、例えば下の図のように、悪意のある「わるまる」が「ねこまる」のふりをしてハンバーガーを大量に注文するような不正な行為が例として挙げられます。
そのため、インターネット上で通信を行う場合、通信相手が本人であることを保証する技術が必要です。
改ざん
インターネットは不特定多数の人が利用するオープンなネットワークであるため、ネットワーク上に流れるデータを傍聴して第三者が送信されたデータを故意に書き換えられる恐れがあります。「改ざん」とは、悪意のある第三者により、データに意図しない変更が勝手になされてしまうことです。
例えば、下の図のように、ハンバーガーショップ店員の「ねこねこ」さんが、チーズバーガーを1個注文した「ねこまる」さんに送った請求書の内容が、悪意のある「わるまる」さんに金額の箇所を書き換えられるという不正な行為が例に挙げられます。このように、インターネット上での通信相手に送った内容を、悪意のある第三者が不正な内容に書き換えて、誤った情報を相手に送信されてしまう恐れがあります。
そのため、送信者が送信したデータの内容が、インターネット上で誰かに不正に書き換えされておらず、そのままの状態で受信できたことを保証する技術が必要です。
PKI (Public Key infrastructure) : 公開鍵基盤
盗聴、なりすまし、改ざん等、インターネット上での通信では色々な脅威が潜んでいるため、そのリスクを防ぎ、安全に通信を行うための仕組みが必要です。
PKI では、公開鍵暗号化方式と呼ばれる技術を基盤として、暗号化・認証・デジタル署名などの各技術を組み合わせて、インターネット上の脅威を防ぎ、安全に通信を行うための仕組みを提供しています。PKI の技術により、インターネット上で安全に通信が行えているため、amazon での買い物や LINE で友だちとのコミュニケーション等の日々の生活に根付く便利なサービスを利用できています。
次回から、PKI の各技術を見ていきます。
前回の講座 [sitecard subtitle=PKI講座第1回 url=https://pkiwithadcs.com/what_is_pki/ target=] 前回、インターネット上に潜む脅威の一つに、通信でやりとりするデ[…]
