| 2.セキュア機能(通信の暗号化)による通信の安全性確保 |
|
1.通信のSSL (Secure Socket Layer)暗号化とは
|
|
|
マイクロソフト社のインターネット・エクスプローラ(Internet
Explorer)にシェアを奪われましたが、実用的なインターネット・ブラウザとして普及したのは、Netscape Navigator です。それを世に送り出したのは、世界初の画像画面を利用したWebブラウザ、モザイク(Mosaic)を開発した技術者達が創業したNetscape Communications です。この会社がインターネット上で情報を暗号化し送受信する手順として、Secure
Socket Layer(SSL)を開発しました。
SSL(Secure Socket Layer)はDataを送受信する関係者以外の、特に悪意ある第三者には読み取られない為に、インターネットで広く使われているWWWやFTP等の情報を高度に暗号化して送受信する技術です。皆様にもお馴染みのウェブ通販では、申し込む際に皆様のお名前と住所を、そして決済時にクレジットカード番号を入力します。そのクレジットカード番号が、悪意ある第三者に盗み取られて悪用されたら一大事です。
インターネットの技術を悪用すれば、第三者が皆様のDataの送受信時に割り込み、送受信内容を盗聴するのも可能です。或いはウェブ通販やウェブ銀行のHPを真似たHPを作り、クレジットカード番号や暗証番号を盗み取る、「成りすまし」の手口による詐欺が実際に行われ例があります。顧客情報や企業秘密等漏洩してはならない重要な情報を、企業活動上インターネットで送受信する場合があります。そこでDataを送受信する相手が間違いないかを確認し、Dataを安全に送受信する為にも、暗号やデジタル証明書等のセキュリティ技術を組み合わせてSSL暗号化通信を利用するのです。
|
|
2.SSL (Secure Socket Layer)暗号化通信利用の実際
|
|
|
ウェブ通販を利用して「このページはSSLによって暗号化されています」という表示をご覧になった方も多いでしょう。これはデータの送受信の際に、暗号化通信を使用し、安全な(セキュア)通信環境である旨を説明しています。
もう一つ忘れてはならないのは、ご利用になるウェブ通販やウェブ銀行が本物であるかどうかがSSLにより確認できるのです。ウェブ通販やウェブ銀行の運営者は、インターネットを挟んだ向こう側に居る為に、皆様がお店のカウンターで店員の前に居て手続をしている訳ではありません。従ってご利用になるウェブ通販やウェブ銀行が果たして本物なのか偽物なのかは直接確かめられません。
その為にSSLで使われる電子証明書(SSLサーバ証明書)による、ウェブ通販やウェブ銀行の認証機能が用意されています。ウェブ銀行やWeb通販を運営する会社が、例えばベリサイン等、第三者機関の認証局に組織の存在とサービスを提供するServerを登録し、役所が皆様が登録した実印の印鑑証明を発行する様に、電子証明書を発行して貰うのです。従ってSSLの電子証明書が発行されているのを皆様が利用時に確認すれば、ウェブ通販やウェブ銀行の運営者とServerが確認できる仕組なのです。
電子証明書はWebでの手続が普及するに伴い、今後ますます利用される様になります。税務分野でも電子納税制度が既に始まっています。重要な情報をやり取りする場合には、利用するウェブ通販やウェブ銀行がSSLに対応しているかを先ず確認しましょう。SSLが使用されているか否かは、次の手順で確認が出来ます。
| 1) |
SSLを使用しているWeb通販やWeb銀行の特に決済画面など重要な情報をやりとりする頁のURLをご覧下さい。http://〜ではなく、https://〜と、s
が余計に付いて表示されています。このsはsecure(安全である)のsです。 |
| 2) |
SSLを使用しているWeb通販やWeb銀行にアクセスをすると、インターネット・エクスプローラ(Internet
Explorer)を含むブラウザには、鍵のイラストが表示されます。Internet
Explorerでは、ウィンドウの右下に表示されますのでご確認下さい。この錠のイラストをダブルクリックすると、ウェブサイト名や、ウェブサイトを管理する企業・団体名、SSLが有効であるかなど、SSLサーバ証明書の内容が確認できます。 |
|
