第36回 SSL処理と高速化「アクセラレータ」


この記事をtweetする このエントリーをはてなブックマークに追加


  掲載日:2004/04/28
 SSL処理と高速化「アクセラレータ」

  インターネットを利用した電子商取引などは、私たちの生活をより便利にしてくれるが、「盗聴」や「成りすまし」など、さまざまなリスクも問題となっている。これらの問題を解決するのが、公開鍵暗号システムをもとにしたSSL技術である。今回はSSLの基本的な仕組みと用途についてふれながら、SSLがウェブ環境で実現するHTTPS、CPUの負荷を大幅に削減するSSLアクセラレータなど、さらに詳しく掘り下げていく。 SSL処理と高速化「アクセラレータ」


通信の暗号化で利用されるSSL

SSLとは何か
  2004年1月14日掲載の「本人認証とワンタイムパスワード」において本人認証について解説した際に、SSLについてふれた。今回はこのSSLのメカニズムと用途、SSLを実現するためのハードウエアなどについてさらに詳しく学んでいくことにしよう。
  そもそもSSLとは何であったかご記憶いただけているだろうか。簡単に復習するならば、SSL(Secure Sockets Layer)とは、ネットワークを介したコンピュータ同士の通信を安全にやり取りするための技術であり、OSI参照モデルにおけるセッション層ならびにトランスポート層において機能するプロトコルだ。
  なお、SSLの根底には、公開鍵暗号システム(Public Key Cryptosystem)と呼ばれる技術が用いられている。これは、対となる2つの鍵を用いることで、やり取りする情報の暗号化と復号化を行う暗号方式のことであり、公開鍵暗号システムの関連技術を総称してPKI(Public Key Infrastructure:公開鍵基盤)と呼んでいる。
  つまりSSLは、遠隔地のコンピュータ同士がネットワークを介して情報をやり取りする際の、認証や暗号化による安全な通信実現のためのプロトコルや技術の総称であるといえる。

SSLによって防ぐことのできるリスク
  インターネットが私たちの生活と密接な関わりを持つ現在において、ネットワークを介した電子商取引は一般化しつつある。実際、インターネットを利用したショッピングや、現金の送金なども、今では決して珍しくはない。ただし、ネットワークを介したコンピュータ同士の電子商取引は、互いに顔を見ながらの直接的なやり取りではないため、回避すべきリスクがいくつか存在する。そのリスクとは、次の4つに大別することができる。
  1つめのリスクは「盗聴」である。電子商取引を成立させるためには、ユーザーの名前や住所、電話番号、カード番号など、第三者に知られては困る重要な情報のやり取りが不可欠となる。ところがインターネットの場合、パケットがルーティングされる過程において、この情報が盗み見られる可能性がある。
  2つめには「成りすまし」が挙げられる。インターネットの場合、取引する相手の顔が見えないことから、業者に成りすまして架空の取引を行い、金銭を盗み取ることや、ユーザーに成りすまして商品を盗み取るなどの犯罪の発生が考えられる。
  3つめの「改ざん」とは、やり取りされる情報を盗聴するのみならず、これを書き換えることにより、不正行為を行うというものであり、例えば、注文情報の注文個数や送付先を書き換えられるといったリスクがある。
  最後の「否認」とは、商行為をあとで否定する行為であり、この場合、業者側は当人から注文を受けていることを証明する必要がある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

SSL/第36回 SSL処理と高速化「アクセラレータ」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「SSL」関連情報をランダムに表示しています。

SSL」関連の製品

ビジネスWebメールソリューション「Active! mail」 【クオリティア】 Netwiserシリーズ ロードバランサー 【セイコーソリューションズ】 「desknet's NEO」のASPサービス J-MOTTOグループウェア 【リスモン・ビジネス・ポータル】
電子メール ADC/ロードバランサ グループウェア
Webブラウザ上でメールを送受信するAjax採用Webメールソフト
◎安全/利便/操作性を兼備
◎メールサーバに対して画面表示用のゲートウェイとして働き、利用環境を選ばない
中小規模システムに最適なロードバランサー。必要な機能に絞り低コスト導入可能。
CLIと同じ内容が設定できる日本語Web対応。
全国オンサイト保守など設定・運用面でも安心。
305万人以上のユーザが利用するグループウェア「desknet's NEO」のクラウドサービス版。導入実績4000社以上。メール/スケジュール/ワークフローなど、全25機能が利用可能。

SSL」関連の特集


スマートデバイスが増える中、社内の情報資産にアクセスできる環境整備が急務に。今こそ考えたいリモートア…



 前回の説明から分かるように、「DigiNotarの重過失とも言える運営管理とオランダ監査機関の対応…



ファイアウオールやIPSなどのセキュリティ対策をオールインワンで行なえる統合セキュリティアプライアン…


SSL」関連のセミナー

Pulse SecurePSA(旧JuniperMAG)ハンズオントレーニング 【マクニカネットワークス】  

開催日 1月13日(金)   開催地 神奈川県   参加費 無料

「Juniper Networks SA/MAG」は、2014年10月のジュニパーネットワークス社からパルスセキュア社へのSSL-VPN関連事業売却に伴い、製品…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

会員登録(無料)・ログインはこちらから

SSL/第36回 SSL処理と高速化「アクセラレータ」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「SSL/第36回 SSL処理と高速化「アクセラレータ」」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30000690


IT・IT製品TOP > エンドポイントセキュリティ > 暗号化 > 暗号化のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ