ネットワーク

46. SSL と機密保護

TCP/IP プロトコルを利用して Webサーバーやブラウザといった TCP アプリケーションが情報をやりとりする場合、注意しておきたい点が1つあります。さまざまな情報を第三者に「覗き見」される危険が大きい、ということです。

サーバ−クライアント間の通信パケットは通常、オリジナルのデータに TCP ヘッダや IP ヘッダ、データリンク層のヘッダが付加されて、目的のマシンを目指してネットワークを駆けめぐります。しかしそれらのヘッダはネットワークの経路情報を記したものに過ぎず、肝心のデータ自体は、何の手も加えられていないテキストの状態でやりとりされることが多いのです。

機密性を求めるなら SSL(Secure Sockets Layer) を使うべきです。これは米ネットスケープ・コミュニケーションズが開発した、Webサーバーブラウザ間でデータを安全にやりとりするための業界標準プロトコルで、情報をやりとりする際には所定の受信者だけが解読できるよう暗号化を行います。また認証機能も備えており、偽造が極めて難しいデジタル証明書を通じて、ユーザーやコンピュータを立証します。その結果、やりとりする情報が第三者に覗き見されたり、改ざん・悪用される可能性は著しく低くなります。

なお、このSSLはFTPなど他の TCP/IP アプリケーションに適用することも可能です。