第36回 SSL処理と高速化「アクセラレータ」


この記事をtweetする このエントリーをはてなブックマークに追加


  掲載日:2004/04/28
 SSL処理と高速化「アクセラレータ」

  インターネットを利用した電子商取引などは、私たちの生活をより便利にしてくれるが、「盗聴」や「成りすまし」など、さまざまなリスクも問題となっている。これらの問題を解決するのが、公開鍵暗号システムをもとにしたSSL技術である。今回はSSLの基本的な仕組みと用途についてふれながら、SSLがウェブ環境で実現するHTTPS、CPUの負荷を大幅に削減するSSLアクセラレータなど、さらに詳しく掘り下げていく。 SSL処理と高速化「アクセラレータ」


通信の暗号化で利用されるSSL

SSLとは何か
  2004年1月14日掲載の「本人認証とワンタイムパスワード」において本人認証について解説した際に、SSLについてふれた。今回はこのSSLのメカニズムと用途、SSLを実現するためのハードウエアなどについてさらに詳しく学んでいくことにしよう。
  そもそもSSLとは何であったかご記憶いただけているだろうか。簡単に復習するならば、SSL(Secure Sockets Layer)とは、ネットワークを介したコンピュータ同士の通信を安全にやり取りするための技術であり、OSI参照モデルにおけるセッション層ならびにトランスポート層において機能するプロトコルだ。
  なお、SSLの根底には、公開鍵暗号システム(Public Key Cryptosystem)と呼ばれる技術が用いられている。これは、対となる2つの鍵を用いることで、やり取りする情報の暗号化と復号化を行う暗号方式のことであり、公開鍵暗号システムの関連技術を総称してPKI(Public Key Infrastructure:公開鍵基盤)と呼んでいる。
  つまりSSLは、遠隔地のコンピュータ同士がネットワークを介して情報をやり取りする際の、認証や暗号化による安全な通信実現のためのプロトコルや技術の総称であるといえる。

SSLによって防ぐことのできるリスク
  インターネットが私たちの生活と密接な関わりを持つ現在において、ネットワークを介した電子商取引は一般化しつつある。実際、インターネットを利用したショッピングや、現金の送金なども、今では決して珍しくはない。ただし、ネットワークを介したコンピュータ同士の電子商取引は、互いに顔を見ながらの直接的なやり取りではないため、回避すべきリスクがいくつか存在する。そのリスクとは、次の4つに大別することができる。
  1つめのリスクは「盗聴」である。電子商取引を成立させるためには、ユーザーの名前や住所、電話番号、カード番号など、第三者に知られては困る重要な情報のやり取りが不可欠となる。ところがインターネットの場合、パケットがルーティングされる過程において、この情報が盗み見られる可能性がある。
  2つめには「成りすまし」が挙げられる。インターネットの場合、取引する相手の顔が見えないことから、業者に成りすまして架空の取引を行い、金銭を盗み取ることや、ユーザーに成りすまして商品を盗み取るなどの犯罪の発生が考えられる。
  3つめの「改ざん」とは、やり取りされる情報を盗聴するのみならず、これを書き換えることにより、不正行為を行うというものであり、例えば、注文情報の注文個数や送付先を書き換えられるといったリスクがある。
  最後の「否認」とは、商行為をあとで否定する行為であり、この場合、業者側は当人から注文を受けていることを証明する必要がある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

SSL/第36回 SSL処理と高速化「アクセラレータ」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「SSL」関連情報をランダムに表示しています。

SSL」関連の製品

FortiGate 【図研ネットウエイブ】 クラウド型(SaaS型)WAFサービス Scutum(スキュータム) 【セキュアスカイ・テクノロジー】 NextGen Firewall Xシリーズ(旧 Barracuda Firewall) 【バラクーダネットワークスジャパン】
UTM WAF ファイアウォール
ファイアウォールをはじめとした多彩なネットワークセキュリティを単一のアプライアンスで提供。独自開発プロセッサによる最高水準の性能と高コストパフォーマンスを両立。 顧客情報流出や改ざんの防止、リスト型攻撃などユーザ認証や新たな脅威も適切に防御するクラウド型WAFサービス。導入後に必要な運用もすべてお任せ。 通常のL3/L4ファイアウォール機能に加え、アプリケーションとユーザの可視化・制御機能を備えたL7対応の次世代ファイアウォールアプライアンス。

SSL」関連の特集


PHS定額化や高速通信を実現する第三世代携帯電話の普及にあわせ、企業で利用が進むモバイルアクセスサー…



コンシューマ領域で着実に広がりを見せるオンラインストレージ。今回は、「企業向け」オンラインストレージ…



 前回は、モバイル管理ソリューション(EMM)とモバイル脅威対策ソリューション(Mobile Thr…


SSL」関連のセミナー

Pulse SecurePSA(旧JuniperMAG)ハンズオントレーニング 【マクニカネットワークス】  

開催日 4月14日(金)   開催地 神奈川県   参加費 無料

「Juniper Networks SA/MAG」は、2014年10月のジュニパーネットワークス社からパルスセキュア社へのSSL-VPN関連事業売却に伴い、製品…

Pulse SecurePSA(旧JuniperMAG)ハンズオントレーニング 【マクニカネットワークス】  

開催日 5月24日(水)   開催地 東京都   参加費 無料

「Juniper Networks SA/MAG」は、2014年10月のジュニパーネットワークス社からパルスセキュア社へのSSL-VPN関連事業売却に伴い、製品…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

会員登録(無料)・ログインはこちらから

SSL/第36回 SSL処理と高速化「アクセラレータ」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「SSL/第36回 SSL処理と高速化「アクセラレータ」」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30000690


IT・IT製品TOP > エンドポイントセキュリティ > 暗号化 > 暗号化のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ