インターネットに潜む危険とは?(SSLサーバ証明書)

インターネットに潜む危険とは

インターネットでのコミュニケーションには、様々なリスクが潜んでいます。金融機関になりすまし、個人情報を引き出す「フィッシング詐欺」を始めとしたインターネットでの危険は多くのインターネットユーザが知るところとなりました。

インターネットでやりとりされる情報(メールやブラウザでの送信情報)は、インターネット上の様々な経路を通して、相手に届きます。そのため、送信者が正しい情報を送信したとしても、その途中で悪意の第三者が情報を読み取られる、書き換えられる危険性があります。
また、受信者からみると、やり取りをしている相手が本物であるかをインターネット上で見極めることは困難です。例えば、ブランドの正規代理店だと言っているが、本当にそうなのかを確認することは困難です。

インターネット上でのやり取りでの代表的な3つのリスク

1. 盗聴

インターネット上でやりとりしている情報を、その経路のどこかで他者(悪意の第三者)が読み取ってしまう。
例)クレジットカード情報などの重要な情報が他者(悪意の第三者)に盗聴されてしまう。

2. 情報改ざん

インターネット上でやりとりしている情報を、その経路のどこかで他者(悪意の第三者)が書き換えてしまう。
例)オンラインショッピングで注文した商品や発注数を書き換えられてしまう。

3. なりすまし

正当な当事者になりすまし、偽サイトを立ち上げ、訪れたユーザの個人情報を引き出す。(フィッシング詐欺)
また、その偽サイトでライセンスのない正規品や偽物を販売する。
例)正当な販売業者を装った偽サイトで商品を販売する。重要な個人情報を悪意の第三者に与えてしまう。


これらのリスクは、当事者(サイト運営者)には気づかれないまま進行し、明るみになった時には既に大きな被害が発生していることがあるので、注意が必要です。


SSLサーバ証明書とは

SSLサーバ証明書を利用することで、これらのリスクを防ぐことができます。SSLを導入しているサイトでは、ブラウザのアドレスバーにURL「http://」の他にセキュア(Secure)をあらわす「s」がつき、「https://」と表示されます。

SSLとは、Secure Sockets Layer(セキュア・ソケット・レイヤ)の略称で、インターネット上でやり取りする情報を暗号化して送受信をするプロトコル(規約)です。

SSLサーバ証明書は、「(インターネット上のやり取り情報の)暗号化」と「サイトの実在証明」という二つの機能があります。

SSLサーバ証明書の2つの機能

1.(インターネット上のやり取り情報の)暗号化

インターネット上でのやり取りする情報を暗号化するので、盗聴・情報改ざんを防ぐことができます。

2. サイトの実在証明

サイト利用者は、サイト運営者が実在することをインターネット上で確認することができるので、なりすましを防ぐことができます。
インターネット上でやりとりしている情報を、その経路のどこかで他者(悪意の第三者)が書き換えてしまう。

また、サイトの運営者の身元確認を行い、SSLサーバ証明書を発行するのは「認定局」です。認定局は、毎年、認証制度や外部機関の監査を受けています。