なぜ、「鍵マークの確認」が必要なの?――「HTTPS通信」のメリットを理解しよう:セキュリティ、いまさら聞いてもいいですか?(3)(1/3 ページ)
セキュリティ関連のキーワードについて、とことん基礎から解説する本連載。第3回のテーマは、「HTTPS通信」です。「通信の暗号化」や「サーバー証明書」の役割を理解し、インターネット利用時のリスクから身を守るための最低限の確認事項について把握しておきましょう。
「通信の暗号化」のイメージをつかもう
セキュリティ関連のキーワードについて、とことん基礎から解説する本連載。今回のテーマは、「HTTPS通信」です。フィッシング詐欺などから身を守るために、HTTPS通信が果たす役割と、Webサイト閲覧時の確認事項について理解しておきましょう。
先生! セキュリティに詳しい人から、「インターネット利用時に個人情報などを入力するときには、必ずブラウザーの『鍵マーク』を確認するように」と言われました。どうして鍵マークの確認が必要なのでしょうか?
通信が「暗号化」されていることを確かめるためです。
ネットワークやセキュリティの世界では、「暗号化」という言葉がよく登場します。技術的にはさまざまな暗号化の方法があるのですが、どの方法も、「データの内容を第三者に読み取られないようにすること」を主な目的としています。
暗号化には「ファイルの暗号化」のような使い方もありますが、ここでは「通信の暗号化」について紹介します。ただし、一口に通信と言っても、Webサイトの閲覧やメールの送受信など、いろいろな種類があります。
そこで今回は、皆さんが「Internet Explorer」などのブラウザーを使ってWebサイトにアクセスし、フォームに情報を入力するようなケースを考えましょう。なお、本稿では紹介しませんが、メールの送受信など、他の種類の通信においては、それぞれに暗号化の仕組みがあり、注意すべき事項も異なります。このことは、頭の片隅に置いておいてください。
本稿で使用しているブラウザーの画面イメージは、全て「Internet Explorer 11」のものです。
暗号化の範囲
そういえば、自宅に「無線LANルーター」を設置したときに、「暗号化設定」を行った記憶があります。これで、通信が暗号化されているというわけですね!
無線LANの暗号化だけでは、十分ではありません。
通信の暗号化を考えるときには、「通信のどの範囲が暗号化されているのか」を理解しておくことが重要です。例えば、「無線LANの暗号化」によって暗号化されるのは、「コンピューターと無線LAN機器の間の通信」だけです。そこから先のインターネット上の通信は、暗号化されません(下図)。
Webサイトを閲覧するときの通信方式の一つに、「HTTP(Hypertext Transfer Protocol)」があります。この仕組みでは、通信の内容が暗号化されていない状態でやりとりされます。そのため、無線LANで暗号化設定を行っていても、Webサイトとの通信にHTTPが使用されていれば、通信の内容を第三者に盗聴されてしまう可能性があります(上図)。
そこで登場するのが、「HTTPS(Hypertext Transfer Protocol Secure)」です。無線LANの暗号化が、コンピューターと無線LAN機器の間を暗号化するのに対して、HTTPSでは、「WebブラウザーとWebサーバーの間」の通信が暗号化されます。
「Webサーバー」というのは、Webサイトを公開するためのコンピューターのことです。ここでは単に「Webサイト」のことだと考えていただいても構いません。
このHTTPS通信により、Webサイトのフォームに入力した情報などが暗号化されます。文字通り、HTTPをより「Secure(安全)」にした通信方式というわけです。HTTPSでは、「SSL/TLS」という暗号化の仕組みが使用されます。
Quiz:Webサイトを見ているときに、HTTPS通信が行われているか確認する方法は?
次ページから、HTTPS通信が行われていることの確認方法について解説していきます。
Copyright © ITmedia, Inc. All Rights Reserved.