Webでの重要な情報の通信
クレジットカード番号やパスワード、個人情報、等の
重要な情報は、Web上で他の人に読み取られない様に
SSLと呼ばれる通信を使用します。
SSLは通信内容を暗号化します。
通信相手にだけしか解読できない暗号にして通信を行うのです。
それには、
暗号化する鍵と呼ばれるものが必要になります。
その鍵によって秘密にしたい内容を暗号化し相手に送ります。
相手は受け取った暗号文を、暗号化された鍵と同じ鍵で元に戻します。
元に戻す事を複合化すると言います。
また、この鍵は、共通鍵と呼ばれています。
この鍵は、サイトを公開しているサーバから渡されます。
ただし、その鍵を渡す時にも他の人に
読み取られないような通信方法が必要です。
その方法とは、以下の様になります。
●共通鍵の受け渡し(公開鍵暗号化方式)
共通鍵は通信相手としか解読できない様になっています。
つまり、共通鍵を持っているのは、通信している自分と相手のみです。
当然、他の人が持っていては、暗号化している意味がありません。
その共通鍵は、通信が始まる時に通信相手に渡されます。
普通に渡したのでは他の人も鍵を受け取ってしまう可能性があります。
そこで、公開鍵暗号方式と呼ばれる方法で共通鍵を受け渡します。
公開鍵暗号化方式では、下記の様な仕組みを使用します。
①公開鍵と秘密鍵の2つの鍵を用意します。
②秘密鍵から公開鍵を作る事が出来ますが、
公開鍵から秘密鍵を作る事は困難です。
③公開鍵で締めた箱は、秘密鍵でしか開けられません。
この仕組みを使うと以下の様な事が行えます。
この方法で共通鍵をサーバに渡し、
(上図プロセスで箱に共通鍵を入れて渡します。)
その後の通信は、共通鍵で暗号化され通信が行われます。
こうして、インターネット上の重要な通信内容を守っています。
実は怖いインターネット
実はインターネット仕組みは、外で遠くにいる人と大きな声で
会話をしているのと同じ状態なのです。
当然、大きな声で会話しているのですから他の人がその会話を
聞こうと思えば聞こえてしまうのです。
「パケット盗聴」と呼ばれるソフトがあり、それを使うと実は、
丸聞こえなのです。
また、そのソフトは無料で配られています。
そんな場所で、こんな内容を通信したら、どうなりますか?
「私の口座番号は、××銀行の○○支店の△△△△△△△です。」
「私の名前は、○○×夫。妻の名前は、○○△子。子供は・・・。」
「私のクレジットカード番号は、□□□□□□□□です。」
「パスワードは、××××××××××です。」
どんな状況になるかは想像に足りますね。
では、そんな丸聞こえな環境で上の内容を
聞いた事もない外国の言葉で会話したらどうでしょう。
周囲の人には理解できないため
会話している相手以外には内容が伝わりません。
細かく言うと少し違うのですが、そんな方法で秘密情報を
理解できない暗号にしてインターネット上を通信しているのが
SSLと呼ばれる方式です。
ブラウザのURLアドレスを見ていると日頃のhttpではなく、
httpsで始まるURLに切り替わる時があります。
この時、SSL通信を行っているのです。
そう言えば。
「フェラーリがもらえる」と言う宣伝を見ていました。
じゃあ、自分が一番欲しい車は何か?
色々、考えを廻らせて行きついた車が、これでした。
以前、私が所持していた車。
「ロータスヨーロッパ」
そう言えば、これに乗っていたんですね~。
忘れちゃってましたけど。
