|
|
 |
 |
 |
 |
| |
インターネット上での個人情報のやりとりには、常に盗聴、なりすまし、改ざん、否認の4つの危険が潜んでいます。 |
|
 |
 |
 |
|
 |
危険1. 盗聴 |
|
 |
| 電子商取引においては企業のデータや取引データなど、他人に知られては困るものが飛び交うことになり、これらのデータを他人が盗み見てしまうというのがこの「盗聴」となります。 |
 |
|
危険2. なりすまし |
|
|
| 文字通り第三者が正当な取引主体に成り済まして取引を行うといった行為にあたります。 |
 |
|
危険3. 改ざん |
|
|
| 例えば、企業Aが企業Bに対して単価300円の商品を1,000個注文したとします。この注文データを誰かが書き換え、10,000個注文したことにしてしまいます。 |
 |
|
危険4. 否認 |
|
|
| 自分が行った注文行為を、「それは第三者が私に成り済まして行ったものだ」と言い張ったり、実は10,000個の注文を出していたのに、「私が 注文したのは1,000個であり、だれかが注文データを改ざんして“0”を1つ付け加えたのだ」と主張したりして、自分の行った商行為を否定してしまうというものであり、「改ざん」「なりすまし」の可能性が存在する以上、こういった主張に真っ向から反論することが非常に難しくなってしまいます。 |
 |
 |
| |
SSLとは? |
|
|
|
|
| |
SecureSocketLayerの略で、インターネット上でやり取りされているデータ(個人名、住所、電話番号などの個人情報や企業の機密情報など)を暗号化し、第三者からデータを覗かれないようにする通信技術のことです。
安全な通信を実視するためにSSLが提供する機能は、主に以下のものが存在します。
通信の暗号化
SSLを使用することにより、WebサーバとWebブラウザ間にて、使用可能な暗号化アルゴリズムを決定し、通信データの暗号化が行われます。通信 データを暗号化することにより、盗聴が行われた場合にも、通信内容が秘匿されます。
データの完全性チェック
SSLでは、通信内容の完全性(データが送信されたままの状態であること)を保証するために、メッセージのダイジェストと呼ばれる値を計算して通信に添付します。通信の受信時にはダイジェスト値を再計算し、添付されたものと比較することにより、改ざんを検知することが可能とな ります。
サーバの認証
Webクライアントは、Webサーバから送信された電子証明書が、第三者の認証機関に保証されているかどうかの確認をすることができます。これにより、現在アクセスしているWebサーバのなりすましを未然に防ぐことが可能となります。 |
|
|
 |
|
