ITセキュリティ入門(IT初心者向け)-8:暗号技術のセキュリティ効果(パート2)
暗号技術のセキュリティ効果(パート2)
インターネットなどでデータ通信をする際に、データを暗号化するために暗号化通信の技術が使われます。主な暗号化通信には、次のような技術があります。
- IPSec:Internet Protocolのセキュリティ技術で、IPパケットと呼ばれる小さく分割したデータを暗号化する。
- VPN:仮想的な専用線のことで、通信事業者の通信網を使う場合とインターネット網を使う場合がある。
- SSL:ウェブブラウザとWebサーバ間でデータを暗号化する。HTTPSは、HTTP通信を暗号化したプロトコルで、認証局と呼ばれる信頼された第三者機関から発行されたサーバ証明書で証明された公開鍵を用いて暗号化通信をする。
昨今は当たり前のように使用される無線LANについても、セキュリティの脅威から防御するために、暗号化技術が使われています。WiFiと呼ばれる無線LAN装置の業界団体が規定した規格で、一般的に無線LAN装置の通信が行われています。無線LANの暗号方式には、WEPやWAP,WAP2などがあり、セキュリティ強度が異なりより安全なWAP2を使います。また、接続先のアクセスポイントを識別するためにSSIDという識別名が使われ、無線LANの設定画面に表示されて、パスワードで認証できれば通信ができるようになります。なお、セキュリティ対策のために、SSIDを表示させないステルス(隠蔽)機能もあります。
マイノート(これまでの私の体験・見聞から一言)
インターネットの初期の頃は、とても便利なネットワークなので、可能な限りインターネットを使って通信をしたいと考えましたが、セキュリティの観点から盗聴などの脅威からどのように防御するかが常に懸念点でした。それらを解決するために、いろいろな暗号化通信の技術が発達してきましたが、いまでは暗号化通信が標準で使われる時代で、暗号化されていない通信は、ビジネスでもプライベートでもほとんど無くなる方向にあると思います。
ただし、現在使用しているシステムを一旦暗号化通信にしたからと言っても、それを脅かそうとする技術が生まれてくるために、暗号化通信の技術も常にアップデートしていく必要があります。そのアップデートをしていくために、ときには既存のシステムを変更することが必要になったり、それに対応できない端末が出てきたりして、結構影響があることがあります。しかし、セキュリティ強度が弱くなった暗号化通信を使い続けるわけにはいかないので、何か影響があったとしても対応していくしかないですね。
