【第4回】

今すぐ使える暗号化通信

(01/02/09)

 インターネットショッピングやインターネットバンキングを利用する際には、住所やクレジットカード番号などの個人情報をWebブラウザーから送信することになりますが、これらの情報が第三者に漏れる可能性があるのでは? という不安をもたれる方もいるかと思います。そこで今回は、暗号化通信について説明します。

なぜ暗号化が必要か?

個人情報は暗号化通信で
個人情報は暗号化通信で
 Webブラウザーでホームページを閲覧したり、ショッピングサイトなどで入力フォームに入力して送信した情報を、他人に盗み見されるのではないかと不安になったことはありませんか? 実は技術的には可能性を否定できません。しかし、インターネットを使ってサービスを提供している側も、当然対策を講じています。情報が非常に盗み見されにくいしくみを提供することで、利用者に安心感をもってもらわないことには、お金を操作するインターネットバンキングなどは利用してもらえません。そこで活用されている技術が、通信の暗号化です。

 暗号化通信を利用すると、第三者が情報の内容を読むことが非常に困難になります。暗号化されることにより、通信経路途中での内容改ざんを防止したり、情報の送信者と受信者を特定できるというメリットもあります。暗号化通信により、“匿名性”を悪用した犯罪を未然に防止でき、個人情報をより安全な方法で送受信できるようになってきました。サービスを利用する側としても、サービス提供者が暗号化技術を使って利用者を守るしくみを用意しているかどうかを見極める必要性があります。

 暗号化通信といっても、難しいものではありません。送受信する情報を暗号化するのは利用者ではなく、サービス提供者が用意したしくみによるものです。インターネットショッピングを利用するために、暗号化の方法を知る必要はまったくありません。しかし、利用者は何もしなくてもいいというだけでは、不安はつきまといます。そこで、どのような原理で暗号化されているのかというしくみを知っておくことで、より安心してサービスを利用できると思います。

Webブラウザーですでに利用している暗号化技術

SSLが有効な状態
Internet Explorer 5.5
Internet Explorer 5.5
Internet Explorer 5.5
Netscape 6.01
Internet Explorer 5.5
Netscape Communicator 4.75
 「暗号化通信しよう!」といわれると、どこか身構えてしまいますね。しかし、ほとんどの人が、すでに無意識のうちに暗号化通信技術を利用しているのです。たとえばインターネットショッピングで注文ページにジャンプすると、「セキュリティで保護された接続でページを表示しようとしています。」というダイアログボックスが表示されます。このダイアログに対して「OK」ボタンを押すと、その瞬間から暗号化通信が開始されているのです。

 インターネットショッピングの「楽天市場」や、Yahoo!の「フリーメール」サービス、銀行のインターネットバンキングなど、非常に多くのWebサイトで暗号化通信技術が利用されています、もっとも多く利用されている暗号化通信技術は“SSL(Secure Sockets Layer)”と呼ばれるもので、Internet ExplorerとNetscapeのどちらのWebブラウザーもSSLに対応しています。SSLを利用しているホームページにこれらのWebブラウザーでアクセスすると、Webブラウザーの一番下に「ロックされた状態の錠前」のマークが表示され、通信が暗号化されていることを確認できるようになっています。

 サービス提供側がSSLを利用したホームページを開設するには、企業の登記簿謄本や印鑑証明を認証機関に登録する必要があるため、架空の企業がこの技術を使うことはできません。つまりSSLを使っているホームページへアクセスするということは、実在の企業と情報を直接やりとりしていることが保証されます。企業情報が公開されているため、もし連絡をとりたくなったとしても、電話や直接出向くなどインターネット以外の手段を選択できるわけです。

 SSLは、通信中の情報内容は暗号化されますが、クレジットカード番号もサービス提供者が知ることになります。サービス提供者としては、注文商品の発送のために住所、名前、電話番号等の個人情報は必要になりますが、クレジットカード番号については代金を顧客に請求するクレジットカード会社に通知が行けばよく、ショッピングサイトの運営者が知っている必要はないのです。そこで、この点を解消できる技術として“SET(Secure Electronic Transactions)”というものがあります。

 SETを利用したホームページを通じてサービスを提供するクレジットカード加盟店と、SETを利用してショッピングするクレジットカード会員の両方が、クレジットカード会社にSET利用者として登録する必要があります。SET利用のホームページは、クレジットカード会社に加盟店であることが証明されています。SET最大の利点は、ショッピングする人のクレジットカード番号は、クレジットカード会社にしか伝わらないことです。ショッピングの際の注文内容や配達先などの個人情報はショッピングサイトに伝わりますが、ショッピングした人に代金を請求するクレジットカード会社にのみクレジットカード番号が伝わるため、クレジットカード番号の漏えいがなくなります。もちろんショッピングの際に購入金額についても暗号化されてクレジットカード会社 に送られるため、注文内容の改ざんやミスも防止できます。

メールソフトで使える暗号化技術

Outlook ExpressではS/MIMEが利用できる
Outlook Expressでは
“S/MIME”が利用できる
 インターネットを利用した通信手段としてもっとも一般的なのはメールですが、メールについても暗号化が可能です。メールは、送信したからといって、自分のパソコンから消えてしまうわけではありません。送信箱などのフォルダにメールが控えとして残っています。そのため、受信したメールだけでなく、送信済みのメールも他人に読まれる可能性がないとはいえません。また、こちらから送信したメールを、意図していない人に読まれる可能性もあります。つまり、通常のメールソフトでメールを送受信することは、きわめてセキュリティが甘く、漏らしたくない情報をやりとりする手段としては安全とはいえません。

 そこでメールを送受信する際に暗号化/復号化できれば、メールのセキュリティを大きく改善できることになります。ただし、送信側と受信側が同じ暗号化技術を利用する必要があるため、暗号化に対応したメールソフトはいくつもありますが、メールでの暗号化通信は広く普及しているとはいえません。

 メールの暗号化技術で以前から使われているものに“PGP(Pretty Good Privacy)”があります。PGPは専用ソフトをインストールする必要がありますが、メールの暗号化に加えて電子署名のチェックも可能で、メールの内容の改ざんを防止することができます。PGPはWindowsに限らず、MS-DOS、Macintosh、UNIXなど多くのOSで利用可能で、世界中で利用されています。PGPの特長として、暗号化/復号化に鍵をひとつだけ使うのではなく、公開鍵(Public Key)と秘密鍵(Secret Key)という、対になったふたつの鍵を使います。

 PGPでの暗号化方法は、まず暗号化したメールを送る相手に自分の公開鍵を渡しておく必要があります。メールを送信する際に自分の秘密鍵と相手の公開鍵で暗号化して送り、相手は渡しておいた送信者の公開鍵と相手の秘密鍵で復号化して内容を読むというしくみです。相手からは相手の公開鍵をもらっておき、相手の秘密鍵と自分の公開鍵で暗号化したメールを、もらった公開鍵と自分の秘密鍵で復号化して読むわけです。PGPでは鍵の開け閉めにふたつの鍵の組み合わせが必要になり、メールの暗号化のためには相手から公開鍵をもらっておかなければならないため、安全といえるでしょう。

 PGPは専用ソフトを直接操作するよりも、PGP対応の「Eudora」や「Becky! InternetMail」などのメールソフトを通じて利用するのが一般的です。操作方法は各メールソフトによって異なりますが、暗号化/復号化の原理は同じです。

 もうひとつ、メールを暗号化するしくみには“S/MIME”というものがあります。こちらは「Outlook Express」や「Netscape」付属のメールソフト、「Winbiff」などが対応しています。S/MIMEは、利用する前に認証機関からデジタルIDを取得する必要があります。もっとも多く使われているベリサインのデジタルIDは、専用のWebページで年間14.95ドルで取得できます。デジタルIDはS/MIME対応のメールソフトにそのまま登録できるため、利用にあたって難しいことはありません。

暗号化技術以前の注意

席を立つときは必ずログアウト
席を立つときは必ずログアウト
 WebブラウザーでSSLを利用して暗号化通信を行っても、ユーザーの使い方次第では安全といえなくなってしまうケースがあります。これは暗号化技術の問題ではなく、ユーザー側に原因があるものです。たとえば、SSLを使って暗号化された情報をショッピングサイトに送信しても、Webブラウザーを開いたまま、または最小化したまま席を立ってしまうと、WebブラウザーのBackボタンや履歴から過去に開いたページを開くことが可能です。これではいくらSSLを利用しても、他人に情報を見られてしまう危険をユーザー側が作り出してしまっています。また、IDやパスワードを保存しておくことで毎回同じ文字列を入力する手間を省けるしくみが用意されていたとしても、自分が一発でログインできるということは、他人にもそれが可能だと思うべきです。ショッピング終了後はショッピングページからログアウトし、Webブラウザーを終了するぐらいの、徹底して個人情報を守るぞという姿勢は必要だと思います。

 メールの暗号化技術を利用した場合にも落とし穴がないわけではありません。暗号化して送信したメールは暗号化されたまま送信控えとして残りますが、受信したメールを復号化したものは、復号化された状態で受信後のフォルダに格納されているメールソフトもあります。これでは他人に読まれてしまう可能性があるため、削除すべきものはすみやかに削除したり、メールの状態ではないかたちで保存しなおすなどの対処が必要になるでしょう。

 さて次回は、ダイヤルアップ接続の電話番号が知らないうちに国際電話やダイヤルQ2の番号に変更されてしまい、多額の通話料を請求されるケースについての対策を紹介します。市内のプロバイダーに接続しているつもりだったのに、ある日突然多額の通話料を請求されて驚いたという事例が増えているようですが、被害にあう前に対策を講じておきましょう。

(山崎 真裕)

トップページへ
はじめよう! 自分にできるセキュリティ対策 INDEX


Copyright (c) 2001 impress corporation All rights reserved.
編集部への連絡は mado-no-mori-info@impress.co.jp まで