インターネット専用回線go3itについて

PKI・・・(Public Key Infrastructure)公開鍵基盤と訳される。そして、公開鍵暗号は暗号化の歴史で最大の発明であるといわれています。     (暗号技術入門 結城 浩著参考)

インターネットは大変便利で素晴らしいコミュニケーションの道具です。しかし、便利な道具にも弱点はあります。危険が隣り合わせであることを良く理解して使うと良いです。

電子メールの三大脅威+1
・なりすまし
・改ざん
・盗聴
そして否認です。


通常の電子メールは、悪意のある者にとって様々ないたずらや妨害が可能です。

 具体例

なりすまし

なりすましあなたの名前を語って第三者がメールを送ることを指します。電子メールでは、あなたが知らないうちに詐欺師にされていたり、嫌がらせの主にされたりすることがあります。

  • あなたのパスワードを盗んでメールを出す。
  • あなたの電子メールアドレスを差出人のアドレスに埋め込む。
  • メールの履歴情報を書き換える。…など。

改ざん

改ざん電子メールを盗聴されても困らないという人も、その内容を書き換えられては 困るという人は多いでしょう。恋人に「好きです」と書いたメールが「嫌いです」と書き換えられてしまっては、気分が良いと思うことはあまりないと思います。しかし、メールが盗聴されている以上、書き換えも行えるということを知っておく必要があります。どこかのサイトの管理者がメールを書き換えてしまうなど という行為に及ばない保証はありません。また、インターネット上の悪意の第 三者は、いつでもメールを書き換えられるチャンスがあるのだということを知っておく必要があります。

盗聴

盗聴電子メールは、通常郵便の封書などとは異なり、他人に読まれてしまう機会が 多いシステムです。たとえば、以下のような者は簡単にメールを読むことがで きます。

  • 電子メールを経由するインターネット上のサイトの管理者
  • システム管理者の権限を不正に入手した者
  • LANもしくはインターネット上で盗聴している者
    特に、システム管理者はメンテナンスの必要上、メールを目にする機会が非常 に多いです。また、インターネットでは不正侵入を試みる人々が、常にネットワークを盗聴しています。さらに、公的諜報機関も盗聴していると考えて良いでしょう。

否認

これは「改ざん」「なりすまし」と大きな関係を持っています。例えば、自分が行った行為を、「それは第三者が私に成り済まして行ったものだ」と言い張ったり、自分の言ったことは違うと言ったり、自分の行った行為を否定してしまうというものです。

(*この資料は武蔵大学資料を参考にしております。)


Webサイト改ざん被害2008年急増

 インターネットを通じてWebに進入し、Webページ、個人情報の無断公開、アクセスログなど情報管理者の許可を得ずに書き換える被害が急増しています。攻撃されてから修正することは被害拡大に繋がります。

 ■現在のインターネット利用リスクの解決策・PKI

 公開鍵暗号とは!

公開鍵暗号では、「暗号化の鍵」は、一般に公開することができます。公開してもかまわないので、この鍵のことを公開鍵((public key)と呼びます。一方「復号化の鍵」は絶対に公開してはいけません。この鍵のことをプライベート鍵((private key)と呼びます。
公開鍵とプライベート鍵は、2本で一対になっています。
「暗号化の鍵」は、暗号化のために送信者が使うものです。
「復号化の鍵」は、復号化のために受信者が使うものです。

このことより

  • 送信者が必要な鍵は「暗号化の鍵」だけです。
  • 受信者が必要な鍵は「復号化の鍵」だけです。
  • 盗聴者に知られて困るのは「復号化の鍵」です。
  • 「暗号化の鍵」は盗聴者に知られてもかまいません。

公開鍵暗号では、「復号化の鍵」を如何に安全に守るかが重要になります。
実際には、「復号化の鍵」を受け取ったら絶対に公開してはいけません。「復号化の鍵」の保管場所にも細心の注意を払う必要があります。この鍵はあなただけが使うための鍵です。

公開鍵暗号はコインロッカーの使い方と良く似ています。
コインロッカーは次のようにして使います。
まず、ロッカーに荷物を入れます。それから、コインを投入してキーを抜き取ります。
これでロッカーを閉じることが出来ます。キーがなければロッカーは開きません。
コインがあれば誰でもロッカーを閉じることが出来ます。けれど、いったんロッカーを閉じた後は、いくらコインを投入してもロッカーは開きません。ロッカーを開けるために
はコインではなくキーが必要です。
コインはロッカーを閉じるための鍵、キーはロッカーを開けるための鍵と言えるでしょう。

(暗号技術入門 結城 浩著参考)

 PKI技術のポイントは鍵の管理。

なぜ鍵の管理なのか?
鍵の管理は、暗号学の中で最も難しい部分です。
・・・最新の電子メールセキュリティプログラムは、事前に二人が合意しなくても、アリスがボブに暗号化したメッセージを送ることが出来るようにしています。さらに言えば、二人はまだ一度も直接会ったことがないとしても、アリスがボブに暗号化したメッセージを送ることが可能です。二人がまったく見ず知らずであったとしても同様です。この驚くべき事実は、公開鍵暗号化法と呼ばれる技術によって可能になったのです。

(E-Mailセキュリティ Bruce Schneier著/力武健次訳/道下宣博訳)

 問題点

PKIは素晴らしい技術である。PKI(公開鍵基盤)はプライバシーを守る今ある最上の方式と認知されている。が・・・

  • 費用がかさむ
  • 知識が不足している
  • ソフトウエアーとハードウエアーの制限がある
  • 秘密鍵と公開鍵の管理が複雑
  • 広範囲の管理とメンテナンスが必要
  • 相互運用性の諸問題
  • 大規模な運用での不確実性

など。・・・・これらの問題で、最上とわかっていていながら十分な利用が出来ていませんでした。

「go3it」はこれらの問題点を解消し、PKI技術と他の安全対策も含めた高品質でリーズナブルなソリューションです。皆様にインターネットで「相互信頼通信実現」をご利用していただけることを願っております。

NETの見えるか

go3it(ジー・オー・スリー・イット)は株式会社プログレスの商標登録です。
Copyright © 2005-2008 PROGRESS Co., Ltd. All Rights Reserved