Webサイトの常時SSL化が加速、そのメリットとデメリット

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

Webサイトの常時SSL化が加速、そのメリットとデメリット

2017/01/24


インターネット利用中にID/パスワードなどのログイン情報やクレジットカード番号などの機密性の高い情報を入力する際には、Webブラウザに「錠」マークがついているかどうかを確認すべし――基本的なネットリテラシーだ。だが、近いうちに「錠」マークがないWebサイトは、全て「危険なサイト」と認識される日がくるかもしれない。今回はWebの潮流を変えようとしている「常時SSL(AOSSL:Always on SSL」について解説する。

常時SSL

Yahoo!JAPANが選択した「常時SSL」とは何か?

 2016年4月、ヤフーは同社が運営する「Yahoo!JAPAN」上の全サービスを2017年3月までに常時SSLに対応すると発表した。これまでもログイン、Webメール、ウォレットサービスなどの機密性の高い部分はSSL暗号化通信で提供しているが、今後はYahoo!ニュースの記事や写真なども全てHTTPSから始まるURLで提供するということだ。

 実はこのような動きはヤフーだけではない。例えば、TwitterやFacebookといったソーシャルネットワークサービス(SNS)もログインページだけでなく全ページをHTTPS化している。最近では、Googleの検索結果ページもSSL暗号化通信に対応していることに気付いているだろうか。非商用サイトであっても同様だ。米国は政府関連サイト(.govドメイン)を全てSSL化する方針を発表し、その経過報告を逐次公表している。

図1 インターネットに占めるHTTPSトラフィックの推移
図1 インターネットに占めるHTTPSトラフィックの推移
CAGR:151%
出典:HTTP Archive
資料提供:シマンテック・ウェブサイトセキュリティ

 おさらいとなるが、WebブラウザとWebサーバとの通信は、基本的には暗号化されず、平文でやりとりされる。つまり、通信経路上にいる第三者は通信内容を盗聴できる。だからこそ機密性の高い情報を送受信する場合には、SSLサーバ証明書を利用して通信内容を暗号化するHTTPSが使われてきたわけだ。

 その見分け方として最も簡単な方法が、WebブラウザのURLバーに表示される「錠」マークの確認だった。ECサイトなどを安心して利用するための必須条件ともいえる。だが「常時SSL」は、一見暗号化が不要とも思えるページに対してもHTTPSを使った暗号化通信を行う。これは一体なぜなのだろうか。

 今回は、常時SSLがもはや無視できないという理由と対応することのメリットを解説しよう。なお、現在ではSSLの進化版である「TLS」(Transport Layer Security)が利用されているが、本記事では一般名称として浸透したSSLという表記で統一する。


1

常時SSLがもたらす3つのメリット

 当たり前だが常時SSLに対応することで、従来通りユーザーに対して「暗号化通信」というメリットを提供する。だが、これ以外にも多くの利点があることを紹介したい。

1-1

SSL暗号化は「公衆無線LAN」利用に効果てきめん

 通信が常に暗号化されることでセキュリティ上のメリットが大きい。カジュアルに行われる可能性のある「盗聴」や「なりすまし」を防ぐことが可能である点は無視できない。  

 例えば、都市部で普及が著しい公衆無線LAN(フリーWi-Fi)サービス。ワークスタイル改革がバズワードになるように、企業のタブレットやスマートフォン活用が進んでいる。だが、外回りに出ている営業が何の自衛策も講じずに公衆無線LANサービスを使って仕事をするわけにはいかない。情報漏えいのリスクが高すぎるからだ。  

 フリーWi-Fiサービスが提供するアクセスポイントが暗号化されていたとしても、実際の運用ではパスワード(パスフレーズ)が共有されている。同じSSIDに同じパスワードで接続している他のユーザーであれば、ARPスプーフィングというハッキング手法を用いることで他者のHTTPでの通信内容を容易に盗聴できる。  

 そこで現状では、公衆無線LANを利用する際にはVPNを使って全ての通信を暗号化するという自衛手段が必要だ。だが、常時SSLが適用されていれば、そもそもWebサーバへの全てのアクセスがHTTPSになっているので、盗聴されたとしても通信内容は暗号化されておりリスクは低減する。  

 なお、自社サイトが一般消費者など不特定多数のユーザーからのアクセスを想定しているのであれば、単純なコンテンツページであっても常時SSL化しておくべきだろう。サイトの改ざんリスクを減らすことができる。

セキュリティ情報局にご登録頂いた方限定で「Webサイトの常時SSL化が加速、そのメリットとデメリット」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


常時SSL/Webサイトの常時SSL化が加速、そのメリットとデメリット」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「常時SSL」関連情報をランダムに表示しています。

常時SSL」関連の特集


スマートフォンなどの新たなデバイスの普及に伴い、サーバへのトラフィックが急増する中で注目を集めるAD…



 Webブラウザを利用したサービスが多様になり、情報のやり取りが簡単になっただけに、ハッキング攻撃に…



 国内のWEBフィルタ製品(WEBフィルタリング製品)はこれまで、URLフィルタリング機能を中心とし…


「暗号化」関連の製品

ファイルの暗号・持出し管理「NonCopy 2」 【サイエンスパーク】 機密情報ファイルの漏洩対策 DataClasys(データクレシス) 【ネスコ】 InterSafe IRM(インターセーフ アイアールエム) 【アルプス システム インテグレーション】
暗号化 暗号化 暗号化
サーバやPC内に「金庫(安全な領域)」を作ることで、不正なファイルの持ち出し行為を禁止。USBメモリ、スマートフォン、タブレットなど多様な外部デバイスを制御できる。 様々なファイルの暗号化・利用権限設定により、情報漏洩を防止するDRM・IRM製品。権限者は暗号化したまま通常操作で利用可能。海外拠点からの二次漏洩も防止できる。 ファイルを保存時に自動で暗号化する情報漏洩対策ソフト。パスワードが不要で、暗号化忘れを防止できるほか、利用権限設定も可能。

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30009389


IT・IT製品TOP > エンドポイントセキュリティ > 暗号化 > 暗号化のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ