第36回 SSL処理と高速化「アクセラレータ」


この記事をtweetする このエントリーをはてなブックマークに追加


  掲載日:2004/04/28
 SSL処理と高速化「アクセラレータ」

  インターネットを利用した電子商取引などは、私たちの生活をより便利にしてくれるが、「盗聴」や「成りすまし」など、さまざまなリスクも問題となっている。これらの問題を解決するのが、公開鍵暗号システムをもとにしたSSL技術である。今回はSSLの基本的な仕組みと用途についてふれながら、SSLがウェブ環境で実現するHTTPS、CPUの負荷を大幅に削減するSSLアクセラレータなど、さらに詳しく掘り下げていく。 SSL処理と高速化「アクセラレータ」


通信の暗号化で利用されるSSL

SSLとは何か
  2004年1月14日掲載の「本人認証とワンタイムパスワード」において本人認証について解説した際に、SSLについてふれた。今回はこのSSLのメカニズムと用途、SSLを実現するためのハードウエアなどについてさらに詳しく学んでいくことにしよう。
  そもそもSSLとは何であったかご記憶いただけているだろうか。簡単に復習するならば、SSL(Secure Sockets Layer)とは、ネットワークを介したコンピュータ同士の通信を安全にやり取りするための技術であり、OSI参照モデルにおけるセッション層ならびにトランスポート層において機能するプロトコルだ。
  なお、SSLの根底には、公開鍵暗号システム(Public Key Cryptosystem)と呼ばれる技術が用いられている。これは、対となる2つの鍵を用いることで、やり取りする情報の暗号化と復号化を行う暗号方式のことであり、公開鍵暗号システムの関連技術を総称してPKI(Public Key Infrastructure:公開鍵基盤)と呼んでいる。
  つまりSSLは、遠隔地のコンピュータ同士がネットワークを介して情報をやり取りする際の、認証や暗号化による安全な通信実現のためのプロトコルや技術の総称であるといえる。

SSLによって防ぐことのできるリスク
  インターネットが私たちの生活と密接な関わりを持つ現在において、ネットワークを介した電子商取引は一般化しつつある。実際、インターネットを利用したショッピングや、現金の送金なども、今では決して珍しくはない。ただし、ネットワークを介したコンピュータ同士の電子商取引は、互いに顔を見ながらの直接的なやり取りではないため、回避すべきリスクがいくつか存在する。そのリスクとは、次の4つに大別することができる。
  1つめのリスクは「盗聴」である。電子商取引を成立させるためには、ユーザーの名前や住所、電話番号、カード番号など、第三者に知られては困る重要な情報のやり取りが不可欠となる。ところがインターネットの場合、パケットがルーティングされる過程において、この情報が盗み見られる可能性がある。
  2つめには「成りすまし」が挙げられる。インターネットの場合、取引する相手の顔が見えないことから、業者に成りすまして架空の取引を行い、金銭を盗み取ることや、ユーザーに成りすまして商品を盗み取るなどの犯罪の発生が考えられる。
  3つめの「改ざん」とは、やり取りされる情報を盗聴するのみならず、これを書き換えることにより、不正行為を行うというものであり、例えば、注文情報の注文個数や送付先を書き換えられるといったリスクがある。
  最後の「否認」とは、商行為をあとで否定する行為であり、この場合、業者側は当人から注文を受けていることを証明する必要がある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

SSL/第36回 SSL処理と高速化「アクセラレータ」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「SSL」関連情報をランダムに表示しています。

SSL」関連の製品

Dropbox Business 【ソフトバンク コマース&サービス】 AXIOLE 【ネットスプリング】 ネットワーク監視システム 「PacketBlackHole」 【ギガ+他】
オンラインストレージ/ファイルストレージ 認証 フォレンジック
世界で5億人以上のユーザー、400万社以上の企業が利用するオンラインストレージ。使いやすさと充実した管理機能、セキュリティ機能で企業の生産性向上に大きく貢献する。 LDAP、RADIUS認証プロトコルに対応し、最大2万5000アカウントまでサポートする、ローカルとクラウドの認証を一元化できるアプライアンスサーバ。 社内・社外へ流れる通信データを取得・保存し、その中身の解析・再現。情報漏えいの抑止と事件発生時の迅速な証拠発見を可能にする。

SSL」関連の特集


当初は大企業中心だったERPも、クラウド型の登場で導入の敷居が低くなり、大きな制度改正を控えている中…



遠隔会議を実現する「Web会議」と「ビデオ会議」。その違いから、Web会議を導入する際のポイント4点…



新型インフルエンザの流行にともない、BCP対策に在宅勤務を考える企業も。成功企業にみる、在宅勤務を安…


SSL」関連のセミナー

Pulse SecurePSA(旧JuniperMAG)ハンズオントレーニング 【マクニカネットワークス】 締切間近 

開催日 6月23日(金)   開催地 神奈川県   参加費 無料

「Juniper Networks SA/MAG」は、2014年10月のジュニパーネットワークス社からパルスセキュア社へのSSL-VPN関連事業売却に伴い、製品…

いまさら聞けないPKI 〜基本から最新動向まで〜 【一般社団法人日本ネットワークインフォメーションセンター】 締切間近 

開催日 6月28日(水)   開催地 東京都   参加費 有料 5000円(税込)

●対象者:仕事などで電子証明書に触れる機会がある方,PKIや電子証明書を使ったことはあるが理解を深めたい方●難易度:★★★☆☆●内容:電子証明書を使うための基盤…

インターネットとは 【一般社団法人日本ネットワークインフォメーションセンター】  

開催日 6月22日(木)   開催地 東京都   参加費 有料 5000円(税込)

●対象者:インターネットの利用者で仕組みに興味のある方 (Web、電子メールなどの利用経験があること)●難易度:★☆☆☆☆●内容:インターネットの成り立ちや仕組…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

会員登録(無料)・ログインはこちらから

SSL/第36回 SSL処理と高速化「アクセラレータ」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「SSL/第36回 SSL処理と高速化「アクセラレータ」」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30000690


IT・IT製品TOP > エンドポイントセキュリティ > 暗号化 > 暗号化のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ