第36回 SSL処理と高速化「アクセラレータ」


この記事をtweetする このエントリーをはてなブックマークに追加


  掲載日:2004/04/28
 SSL処理と高速化「アクセラレータ」

  インターネットを利用した電子商取引などは、私たちの生活をより便利にしてくれるが、「盗聴」や「成りすまし」など、さまざまなリスクも問題となっている。これらの問題を解決するのが、公開鍵暗号システムをもとにしたSSL技術である。今回はSSLの基本的な仕組みと用途についてふれながら、SSLがウェブ環境で実現するHTTPS、CPUの負荷を大幅に削減するSSLアクセラレータなど、さらに詳しく掘り下げていく。 SSL処理と高速化「アクセラレータ」


通信の暗号化で利用されるSSL

SSLとは何か
  2004年1月14日掲載の「本人認証とワンタイムパスワード」において本人認証について解説した際に、SSLについてふれた。今回はこのSSLのメカニズムと用途、SSLを実現するためのハードウエアなどについてさらに詳しく学んでいくことにしよう。
  そもそもSSLとは何であったかご記憶いただけているだろうか。簡単に復習するならば、SSL(Secure Sockets Layer)とは、ネットワークを介したコンピュータ同士の通信を安全にやり取りするための技術であり、OSI参照モデルにおけるセッション層ならびにトランスポート層において機能するプロトコルだ。
  なお、SSLの根底には、公開鍵暗号システム(Public Key Cryptosystem)と呼ばれる技術が用いられている。これは、対となる2つの鍵を用いることで、やり取りする情報の暗号化と復号化を行う暗号方式のことであり、公開鍵暗号システムの関連技術を総称してPKI(Public Key Infrastructure:公開鍵基盤)と呼んでいる。
  つまりSSLは、遠隔地のコンピュータ同士がネットワークを介して情報をやり取りする際の、認証や暗号化による安全な通信実現のためのプロトコルや技術の総称であるといえる。

SSLによって防ぐことのできるリスク
  インターネットが私たちの生活と密接な関わりを持つ現在において、ネットワークを介した電子商取引は一般化しつつある。実際、インターネットを利用したショッピングや、現金の送金なども、今では決して珍しくはない。ただし、ネットワークを介したコンピュータ同士の電子商取引は、互いに顔を見ながらの直接的なやり取りではないため、回避すべきリスクがいくつか存在する。そのリスクとは、次の4つに大別することができる。
  1つめのリスクは「盗聴」である。電子商取引を成立させるためには、ユーザーの名前や住所、電話番号、カード番号など、第三者に知られては困る重要な情報のやり取りが不可欠となる。ところがインターネットの場合、パケットがルーティングされる過程において、この情報が盗み見られる可能性がある。
  2つめには「成りすまし」が挙げられる。インターネットの場合、取引する相手の顔が見えないことから、業者に成りすまして架空の取引を行い、金銭を盗み取ることや、ユーザーに成りすまして商品を盗み取るなどの犯罪の発生が考えられる。
  3つめの「改ざん」とは、やり取りされる情報を盗聴するのみならず、これを書き換えることにより、不正行為を行うというものであり、例えば、注文情報の注文個数や送付先を書き換えられるといったリスクがある。
  最後の「否認」とは、商行為をあとで否定する行為であり、この場合、業者側は当人から注文を受けていることを証明する必要がある。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

SSL/第36回 SSL処理と高速化「アクセラレータ」」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「SSL」関連情報をランダムに表示しています。

SSL」関連の製品

Barracuda Load Balancer ADC 【バラクーダネットワークスジャパン】 クラウドバックアップサービス 【NEC】 PAS-K シリーズ 【パイオリンク】
ADC/ロードバランサ バックアップサービス ADC/ロードバランサ
トラフィックを複数のサーバーへ負荷分散する機能やフェールオーバ機能などに加え、本格的なWAF(Web Application Firewall)機能を標準搭載した高機能なADC製品 パブリッククラウド(Windows Azure)を利用することでコストを抑えつつ、NECのサービス提供・サポートにより、安心して使える遠隔地バックアップサービス。 PAS-Kシリーズは、負荷分散機能とセキュリティのための高性能処理、及び、拡張性を高めるために設計されたアドバンストADC製品。

SSL」関連の特集


 今回は、前回に引き続き、セキュリティ・ゲートウェイを活用するための、セキュリティ要件や運用要件につ…



「大掛かりなWebサイトを運営しているわけではないし……」という企業にも、アプリケーションの脆弱性や…



まさにネットワークの見張り番とも言える「IDS/IPS」の分類や侵入検出方法、IDS/IPS自体のセ…


SSL」関連のセミナー

【エンドユーザ様対象】SSL通信に潜む脅威の実態 【マクニカネットワークス】 締切間近 

開催日 7月26日(水)   開催地 東京都   参加費 無料

昨今、SSL通信は広く普及し、多くのウェブサイトで利用されています。しかし、本来セキュリティを担保するためのSSL通信を悪用したサイバー攻撃が急増していることを…

WatchGuard 技術デモセミナー ※オンラインWEBセミナー同時開催 【ウォッチガード・テクノロジージャパン】  

開催日 7月28日(金),8月25日(金),9月29日(金)   開催地 東京都   参加費 無料

この度、当社ハンズオントレーニング初級編で実施している内容をベースとして、WatchGuard技術デモセミナーを開催いたします。 当社技術者より特に今までハンズ…

Pulse SecurePSA(旧JuniperMAG)ハンズオントレーニング 【マクニカネットワークス】 締切間近 

開催日 7月26日(水)   開催地 神奈川県   参加費 無料

「Juniper Networks SA/MAG」は、2014年10月のジュニパーネットワークス社からパルスセキュア社へのSSL-VPN関連事業売却に伴い、製品…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

会員登録(無料)・ログインはこちらから

SSL/第36回 SSL処理と高速化「アクセラレータ」」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「SSL/第36回 SSL処理と高速化「アクセラレータ」」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30000690


IT・IT製品TOP > エンドポイントセキュリティ > 暗号化 > 暗号化のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ