2008年04月17日(木) 12時00分

ボクらをひそかに守ってくれてる「SSLの暗号化」の仕組みって？（R25）

街中ではめったに見かけない商品も、ネットで検索すれば簡単に手に入っちゃう今のご時世。もともと出不精な筆者などは、ここ数年ですっかりネットショッピング依存症に…。ネットだとつい気が大きくなって、いろいろ買っちゃうんだよね。

それでも、初めて利用するショップでは、クレジットカード番号を送信するのがちょっと怖い。「当サイトはSSLによってお客様の個人情報を保護しています」…って表示をよく見るけど、実際どこまで信頼できるんだろう？　電子認証の大手、日本ベリサインにSSLの仕組みについて聞いてみた。

「現在、ネットショップや金融機関のサイトなどで広く使われているSSL（Secure Socket Layer）は、ネットを通じてやり取りされる大切な情報を“暗号化”する通信方式です。通信の途中で盗聴されたとしても、第三者には意味不明なデータにしか見えないため、情報の安全性が確保されています」

うーん、でも暗号だって解読される可能性もあるのでは？

「SSLの暗号化には、『公開鍵』と『秘密鍵』と呼ばれる２種類のペアになった『鍵』が使われます。まずブラウザーとサイトの間で暗号のルールがランダムに決定され、ショップ側がサイトで公開している『公開鍵』を使って暗号化されて送信されます。これを元通り復元するには、ショップの管理者だけが知っている『秘密鍵』が必要となり、２つの鍵のペアがそろわない限り、暗号のルールを解読することはできません。この厳重な暗号を無理やり解読するには、最新のコンピュータを24時間フル稼働させても、何年間もかかると言われています」

それはすごい。でも、そもそも通信するサイト自体が信頼できるかどうかも心配なんですが…。

「SSL のもうひとつの役割が、偽サイトによる詐欺の防止です。ネット上では、通信先のショップなどが本当に実在するかどうかを確認できません。そこで我々のような認証機関が、サイト運営者の素性を調査したうえで、実在を保証する『電子証明書』を発行しています。証明書に記載されているURLと実際のURLが一致していて、かつ発行元が信頼できる機関であれば、そのサイトでフィッシング詐欺などにあう危険性は低いといえます」

電子証明書の内容は、SSL通信を行う際にブラウザーに表示される「鍵」のマークをクリックすれば誰でも読める。今まで無防備に個人情報を送信していた人は、上記の２点だけでも確認する習慣をつけた方がいいかもね。
(R25編集部)

ボクらをひそかに守ってくれてる「SSLの暗号化」の仕組みって？の詳細情報

※コラムの内容は、フリーマガジンR25から一部抜粋したものです

■「IT」に関する過去のイチ押し記事
・ 意外なところでケータイが「圏外」になっちゃうワケ 　(2007.05.17)
・ 日本は25％で世界3位に!違法コピー率低下のワケは? 　(2007.06.21)
・ ケータイで電話するときに鳴る「プププ」音の正体は?? 　(2008.01.24)

http://headlines.yahoo.co.jp/hl?a=20080410-00000021-rec_r-sci