サイト紹介
検索
カテゴリ
以前の記事
2017年 12月 2017年 08月 2017年 07月 2017年 05月 2017年 03月 2016年 10月 2016年 09月 2016年 08月 2016年 06月 2016年 03月 2015年 05月 2015年 01月 2014年 12月 2013年 04月 2013年 03月 2013年 02月 2013年 01月 2012年 07月 2011年 09月 2011年 03月 2011年 01月 2010年 12月 2010年 10月 2010年 09月 2010年 08月 2010年 06月 2010年 05月 2010年 04月 2010年 03月 2009年 12月 2009年 11月 2009年 10月 2009年 09月 2009年 04月 2008年 07月 2007年 12月 2007年 11月 2007年 10月 2006年 09月 2006年 05月 2006年 04月 2006年 03月 2006年 02月 2006年 01月 2005年 12月 2005年 11月 2005年 10月 その他のジャンル
記事ランキング
画像一覧
|
2005年 12月 31日
一昨日が最終日のセキュリティセミナー。
最終日のテーマは、情報セキュリティ社会の安全性でした。 ネット上では、相手が本当に通信をしたい相手かどうか判断するのは非常に難しいです。 Aさんにメッセをしたつもりでも、共有PCの為Aさんの兄弟が出てしまった フィッシングサイトにひっかかってしまったetc. というのは良くあることです。 楽天でネットショッピングをする時、今通信しているサーバが 本当に楽天かどうかどうやって判断しますか? URLを見るのは有効ですが、hostsファイルが書きかえられていたら困っちゃいますよね。 相手が本当に楽天かどうかを判断するには、現在PKIという方法が使われています。 PKIというのは、第三者認証です。 ユーザを「A」、楽天サーバを「B」、第三者(認証局)を「C」と置いて 相手が本当に正しいかどうか確かめる手順を、簡単に書いてみたいと思います。 A→B 「あなたの名前は?」 B→A 「楽天サーバです。Cさんも楽天サーバと言ってます」+Cさんの証明書 A→C 「Bさんは楽天サーバですか?」+Cさんの証明書 C→A 「証明書は確かに私が発行したものです。Bさんは楽天サーバです。」 A→B 「楽天さん通信しましょう」 一般にはこうやって、Cが絡む事でBが楽天サーバと証明し、楽天サーバと確実に通信を行います。 ところで、もしこのC役が犯罪グループの一員だったらどうしますか? Bは楽天じゃないのに、CがBは楽天という事は可能です。 とまあ、疑いだしたらキリがないんですよね。 犯罪をしようと思ったら幾らでも抜け道があるということです。 話は変わるようで変わらないですが、SSLって本当に安全だと思いますか? 大抵どこのショッピングサイトにも「通信は暗号化(SSL)されているため安全です。」 と書かれています。 現在SSLは128bitで暗号化されています。 128bitで暗号化というのは分かりにくいかと思いますが、簡単に言ってしまうと 「2の128乗、種類のある鍵を使用しています」 (ちなみに、2の32乗は約43億だそうです。) こんだけ種類あったら暗号を解くのは実質不可能です。 もちろん時間かければいけますが何百年とか。まあ無理だと思います。 確かに通信は安全ですが、もしサーバが乗っ取られていたらどうしますか? サーバ上には通信を終えて暗号化が解かれたデータがありますので、 クレジットカードのデータとか、サーバから盗られる可能性があります。 私なら数百年かけて暗号を解くより、サーバをクラックしてデータお持ち帰り。 の方が魅力的に見えます。 大手ネットショップのサーバはしっかり管理されているはずですので、 サーバが乗っ取られているという事はまずないと思います。 がしかし、小さなネットショップはこの限りではないはず。 しっかり管理されていないサーバなんて山のようにありそうですよね。 ということで、さっきも書きましたが 犯罪をしようと思ったら幾らでも抜け道があるということです。 ネットに安全というものはありません。 お金関係は、自分の納得できる範囲でとどめておくのが良いかなと。 通販をするなら代引きにするとか、制限をかけたクレジットカードを利用するとか ネットでは1万以上のものは買わないとか、信頼できる会社で買う等です。 ネットは安全では無いですが便利です。 危険性を知った上で便利に利用しましょう。 これがまとめですかね。
by mkrl
| 2005-12-31 09:33
| 一般
|
ファン申請 |
||