chapter

5-5 セキュリティ技術
1.通信の暗号化

 インターネットなどで通信途中に、文書や画像などを誰かに盗み見されたり改ざんされたりすることを防ぐために、ある一定の規則に従ってデータを変換することを暗号化といいます。
 Web上ではユーザIDパスワードを暗号化して通信するSSL(Secure Socket Layer)が組み込まれるようになりました。
 また、PGP(Pretty Good Privacy)という暗号化ソフトがあります。電子メールなどのデータを暗号化する際に利用されます。 フリーウェアですので無料でダウンロードして利用できます。 機密事項を記述する場合、このような暗号化ソフトを利用するとよいでしょう。

■ 暗号化通信の確認
 商用サイトにおける会員情報や商品購入のクレジットカード番号を入力するときには、SSLによる暗号化通信になっていることを確認しましょう。
 SSLによる通信の場合、WebブラウザURLは通常の「http://・・・」ではなく「https://…」となります。 また、Internet Explorerでは画面の右上に表示される黄色い鍵のアイコンが目印となります。
2.無線LANの盗聴対策

 会社や学校などで、多くの人が自由にインターネットを利用できる環境を作るために、有線ケーブルの敷設を必要としない無線LANの導入が普及しています。 しかし、無線のため、セキュリティの設定を省くと、まったくの部外者がLANの内部のサーバに入り込むことができてしまうという欠点があり、個人情報が盗み出される事件が起きています。
 自宅などで無線LANを導入する場合、無線LANへのアクセスポイントとなるルータは、必ず通信内容を暗号化できるものを使用して、不正アクセスを未然に防ぎましょう。通常、無線LANルータは出荷時に暗号化やパスワードの設定がされていませんので、マニュアルを読んで手動で設定してください。
無線LAN:利用、個人情報漏れ注意 グーグル問題で表面化

3.データやパソコンの管理

 USBフラッシュメモリ、SDカードなどの小型メディアや、パソコン内に保存する重要なデータは、暗号化して第三者が読み取れないようにしたほうが安全です。
 また、パソコン(特にノートパソコン)は盗難の恐れがありますので、ログイン時にパスワードを入力するように設定しておきましょう。

4.デジタル署名 (Digital Signature)
 ユーザの重要な個人情報(パスワードやクレジットカード番号など)をWebページ上で入力する場合、最近ではSSLによる暗号化が用いられるようになりました。しかし、そのWebサイトが偽装されている可能性もあります。
 デジタル署名は、偽装やなりすましに備えて、この通信が確かに本物の取引先であることを証明するためのシステムです。ほかにも情報改ざんの検知が可能です。
 デジタル署名を取引に用いるには、右の図のように政府から認定を受けた「認証機関」を間に挟みます。認証機関は偽造が難しい「電子証明書」の発行や本人確認などを行います。
 なお、認証機関(認証業務を行う業者)については、国の認定制度が導入されています。(電子署名法 2001年4月より施行)

 信用のある電子証明書が発行されていないSSLのWebページは、アドレスバーが赤く表示されたり、警告の文章が表示されます。
 フィッシング詐欺を目的とした偽装サイトの可能性もありますので、警戒が必要です。注意深くURLを確認し、怪しい場合は個人情報などを入力しないようにしましょう。
5.CAPTCHA (Completely Automated Public Turing Test To Tell Computers and Humans Apart)

 掲示板など閲覧者が投稿可能なサイトなどで、プログラムによる自動投稿を防ぐための技術です。
 ひずんだ文字列や複雑な背景の文字列を表示し、ユーザが文字列を読み取って入力します。人は認識でき、コンピュータでは認識できない画像によって、ユーザが人間であるということを認証する仕組みです。
 プログラムによる不正な無料メールアカウントの申し込み、広告を大量に書き込むコメントスパムのような迷惑行為を防止するために開発されました。


Re CAPTCHA (http:www.captcha.net)より

6.電子透かし

 デジタルデータは、複製が簡単なうえに、劣化しません。 Webに写真やイラストなどを公開すると、勝手にダウンロードされ、無断転載される可能性があります。 また、音楽CDや映画DVDなどの海賊版(違法コピー)が販売されるケースもあります。
 「電子透かし」は、このような違法コピーからデジタルデータの著作権を守るために利用されている技術です。 「透かし」というと紙幣を思い出しますが、「電子透かし」は光をあてても見ることができません。
 この技術は、デジタルデータに、他人が知覚できないようにして、自分の著作物であることを示す情報、例えば「作者名」「制作日」などを埋め込みます。 透かしの埋め込みと検出(読み取り)には専用のソフトウェアを使います。 最近では、画像を加工するソフトウェアに付随している場合もあります。
 透かしを埋め込んでおくことにより、コピーや改ざんなどの事実を確認することができます。

7.デジタルフォレンジック(Digital Forensics)

 ネット犯罪に対する科学的捜査技術で、デジタル鑑識(Forensics)と訳されます。ハードディスクなどのメディアに残るデータを解析し、不正アクセスなどの痕跡を調査し、犯罪の証拠を明らかにします。デジタルフォレンジックを行うには、高度な専門の知識・技術およびツールが必要になります。

back