パソコン専科 No.22 2005/01/18 †

インターネットエクスプローラの鍵マークについて †

ネット銀行などを利用したとき、インターネットエクスプローラ(以下、IE)のウインドウ右下に鍵のアイコンが表示されます。
鍵が表示されるとブラウザとウェブサーバとの間の通信がSSL暗号化を利用し通信していることをあらわしています。
また、アドレスの先頭は、https://...... となっています。

SSLの概要 †

SSLとはSecure Socket Layerの略で、インターネット上で行う通信を暗号化しやり取りをする規定です。
たとえば、クレジットカード番号や口座番号など、重要な情報を盗聴などされないよう、暗号化し安全に通信ができるようにしています。

証明書・第三者機関(認証局) †

IEの右下に表示されている鍵をダブルクリックすると、証明書ダイアログが表示されます。

このダイアログに表示されている内容は以下の通りです。

• 証明書の目的
  リモートコンピュータのIDを保障する
  この意味は、接続したWEBサイトが実際に実在するものかを第三者機関(認証局)が調査し証明書を発行しWEBサイトを証明しています。

• 発行先
  第三者機関(認証局)が発行した先になります。
  ネット銀行のサイトやオンラインショップなどになります。

• 発行元
  第三者機関(認証局)になります。
  第三者機関としてベリサインなどが有名です http://www.verisign.co.jp/
  IEなどのブラウザでは、信頼できる第三者機関(認証局)の情報が既にインストールされています。
  操作：[ツール(T)]→[インターネットオプション(O)]→[コンテンツタブ]→[証明書ボタン]→[信頼されたルート証明機関]

• 有効期間
  この証明書の有効期間です。

証明書は、なりすまし、改竄、盗聴に対し利用します。

ウェブサイト自体が本物であることを証明します。
たとえば、ウェブサイトを悪意のある第三者がコピーし偽サイトを公開した場合の様な、なりすましを防止します。

ウェブサーバ間とブラウザ間の通信経路内でデータが改竄されていないことを保障します
改竄とは、入力した住所を通信経路内で悪意のある第三者が違う住所にデータ変更してしまうような事を言います。

SSL暗号通信をしていない場合は、生のデータが流れるため簡単に盗聴ができます。
これを防ぐためにSSL暗号通信により重要な情報を盗み見ても判らないようにします。

少々難しい？内容を今回、書いてみました。
セキュリティに興味を持った方は、ＳＳＬや証明書などをキーワードに検索してみる事をお勧めします。

今回、メールマガジンを作成するに当たり、インターネット上の有用な情報を参考にさせて頂きました。

参考サイト

• ＢＬＡＤＥ http://www.blade-ntt.com/
• ＩＴ用語辞典 - http://e-words.jp/
• 日本ジオトラスト(株) http://www.geotrust.co.jp/
• 日本ベリサイン http://www.verisign.co.jp/