第36回 SSL処理と高速化「アクセラレータ」


この記事をtweetする このエントリーをはてなブックマークに追加


  掲載日:2004/04/28
 SSL処理と高速化「アクセラレータ」

  インターネットを利用した電子商取引などは、私たちの生活をより便利にしてくれるが、「盗聴」や「成りすまし」など、さまざまなリスクも問題となっている。これらの問題を解決するのが、公開鍵暗号システムをもとにしたSSL技術である。今回はSSLの基本的な仕組みと用途についてふれながら、SSLがウェブ環境で実現するHTTPS、CPUの負荷を大幅に削減するSSLアクセラレータなど、さらに詳しく掘り下げていく。 SSL処理と高速化「アクセラレータ」


通信の暗号化で利用されるSSL

SSLとは何か
  2004年1月14日掲載の「本人認証とワンタイムパスワード」において本人認証について解説した際に、SSLについてふれた。今回はこのSSLのメカニズムと用途、SSLを実現するためのハードウエアなどについてさらに詳しく学んでいくことにしよう。
  そもそもSSLとは何であったかご記憶いただけているだろうか。簡単に復習するならば、SSL(Secure Sockets Layer)とは、ネットワークを介したコンピュータ同士の通信を安全にやり取りするための技術であり、OSI参照モデルにおけるセッション層ならびにトランスポート層において機能するプロトコルだ。
  なお、SSLの根底には、公開鍵暗号システム(Public Key Cryptosystem)と呼ばれる技術が用いられている。これは、対となる2つの鍵を用いることで、やり取りする情報の暗号化と復号化を行う暗号方式のことであり、公開鍵暗号システムの関連技術を総称してPKI(Public Key Infrastructure:公開鍵基盤)と呼んでいる。
  つまりSSLは、遠隔地のコンピュータ同士がネットワークを介して情報をやり取りする際の、認証や暗号化による安全な通信実現のためのプロトコルや技術の総称であるといえる。

SSLによって防ぐことのできるリスク
  インターネットが私たちの生活と密接な関わりを持つ現在において、ネットワークを介した電子商取引は一般化しつつある。実際、インターネットを利用したショッピングや、現金の送金なども、今では決して珍しくはない。ただし、ネットワークを介したコンピュータ同士の電子商取引は、互いに顔を見ながらの直接的なやり取りではないため、回避すべきリスクがいくつか存在する。そのリスクとは、次の4つに大別することができる。
  1つめのリスクは「盗聴」である。電子商取引を成立させるためには、ユーザーの名前や住所、電話番号、カード番号など、第三者に知られては困る重要な情報のやり取りが不可欠となる。ところがインターネットの場合、パケットがルーティングされる過程において、この情報が盗み見られる可能性がある。
  2つめには「成りすまし」が挙げられる。インターネットの場合、取引する相手の顔が見えないことから、業者に成りすまして架空の取引を行い、金銭を盗み取ることや、ユーザーに成りすまして商品を盗み取るなどの犯罪の発生が考えられる。
  3つめの「改ざん」とは、やり取りされる情報を盗聴するのみならず、これを書き換えることにより、不正行為を行うというものであり、例えば、注文情報の注文個数や送付先を書き換えられるといったリスクがある。
  最後の「否認」とは、商行為をあとで否定する行為であり、この場合、業者側は当人から注文を受けていることを証明する必要がある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

SSL/第36回 SSL処理と高速化「アクセラレータ」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「SSL」関連情報をランダムに表示しています。

SSL」関連の製品

常時SSL化に伴うリスクも解消、獨協大学に学ぶ高度なエンドポイント防御 【サイバーリーズン・ジャパン】 CloudGen Firewall Fシリーズ(旧 NextGen Firewall Fシリーズ) 【バラクーダネットワークスジャパン】 クラウド型(SaaS型)WAFサービス Scutum(スキュータム) 【セキュアスカイ・テクノロジー】
その他エンドポイントセキュリティ関連 ファイアウォール WAF
常時SSL化に伴うリスクも解消、獨協大学に学ぶ高度なエンドポイント防御 UTM同等の多彩なセキュリティ機能を搭載した次世代ファイアウォール。
L7アプリケーションコントロール機能を備え、アプリケーションレベルの脅威も遮断。
顧客情報流出や改ざんの防止、リスト型攻撃などユーザー認証や新たな脅威も適切に防御するクラウド型WAFサービス。導入後に必要な運用も全てお任せ。

SSL」関連の特集


Webサイトを閲覧したら知らぬ間にウイルスに感染した。そんな困ったケースが増加中! 従業員と社内シス…



セキュリティ対策の基本である「認証」。そのレベル向上の手段として注目されているワンタイムパスワードを…



毎日グループウェアを使う中で「こんなことができたらもっと便利なのに…」と思っていませんか?次は何がで…


SSL」関連のセミナー

富士通SSLソリューションフォーラム2018 【富士通ソーシアルサイエンスラボラトリ】  

開催日 10月25日(木)〜10月26日(金)   開催地 神奈川県   参加費 無料

情報社会に続く5番目の新しい社会Society 5.0の実現が提唱されるなか、企業では、労働問題や少子高齢化などの社会的課題を解決するため、IoT、AI、ロボッ…

更に増加するSSL通信のセキュリティ対策・ログ運用提案ポイント 【マクニカネットワークス】  

開催日 10月3日(水)   開催地 東京都   参加費 無料

WebサイトのSSL化が年々右肩上がりに増加しており、現在約半数のWebサイトががSSL化されていると言われております。一部のブラウザではHTTPSサイトに対し…

常時SSL化の落とし穴。弊社は「何を」提案しているのか? 【ネットブレインズ/ウォッチガード・テクノロジー・ジャパン】 締切間近 

開催日 9月28日(金)   開催地 東京都   参加費 無料

(株) ネットブレインズ主催セミナー 常時SSL化の落とし穴。弊社は「何を」提案しているのか?共催:ウォッチガード・テクノロジージャパン株式会社※会場参加が難…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

会員登録(無料)・ログインはこちらから

SSL/第36回 SSL処理と高速化「アクセラレータ」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「SSL/第36回 SSL処理と高速化「アクセラレータ」」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30000690


IT・IT製品TOP > エンドポイントセキュリティ > 暗号化 > 暗号化のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ