導入
インターネットで買い物をする際、クレジットカード番号を入力することに不安を感じたことはないでしょうか。その不安を解消し、私たちの通信を影で守ってくれているのが SSL/TLS という技術です。
結論から述べると、SSL/TLS はインターネット上の通信を暗号化し、第三者による悪意ある攻撃から情報を守るための盾のような存在です。
なぜこれが必要かというと、インターネットという公の場所を流れるデータは、対策を講じなければ誰でも覗き見ることができてしまうからです。そのままでは、パスワードや個人情報が筒抜けになってしまいます。
例えば、オンラインショップで決済をするシーンを思い浮かべてください。SSL/TLS が機能していることで、あなたの入力した番号は一瞬にして意味のないランダムなデータに変換され、正当な相手だけがそれを元に戻して読み取ることができます。
つまり、私たちが今この瞬間も安心してネットサーフィンを楽しめるのは、SSL/TLS という高度なセキュリティ技術が全ての通信の基盤を支えているからなのです。今回は、ITパスポート試験でも最重要となるこの仕組みを、初心者の方でも完璧に理解できるよう噛み砕いて解説します。
SSLとTLSの違いと歴史
試験でもよく SSL/TLS とセットで表記されることがありますが、厳密にはこれらは別々の規格です。
SSL(Secure Sockets Layer)は1990年代に開発された初期の規格です。しかし、時代とともにいくつかの脆弱性が発見されたため、それを克服し、より強力な後継として開発されたのが TLS(Transport Layer Security)です。
現在は TLS が主流となっていますが、SSL という名称が広く普及していたため、今でも慣習的に併記されています。試験対策としては、TLS は SSL の進化した姿であり、どちらも通信の安全を確保するためのプロトコルであると理解しておけば十分です。
SSL/TLS が防ぐ3大脅威
SSL/TLS は、インターネット上に潜む主に3つのリスクに対して強力な抑止力を発揮します。
盗聴の防止
通信経路上でデータが盗み見られることを防ぎます。内容を暗号化することで、万が一データを抜き取られても、中身が何であるかを解読不能にします。
改ざんの検知
送信したデータが途中で書き換えられていないかをチェックします。もし1文字でも変更されていれば即座に検知し、その通信を無効化します。
なりすましの防止
通信相手が 本物 であることを確認します。これにより、有名なサイトを装った偽の詐欺サイトに誘導されるリスクを大幅に軽減します。
ハイブリッド暗号方式の仕組み
SSL/TLS の最も優れた点は、共通鍵暗号方式と公開鍵暗号方式を組み合わせた ハイブリッド方式 を採用していることです。これにより、安全性と処理速度の両立を実現しています。
共通鍵暗号方式の役割
共通鍵方式は、データの暗号化と復号(元に戻す作業)に同じ鍵を使用します。処理が非常に高速であるという大きなメリットがありますが、最初に 鍵そのもの を相手にどう渡すかという鍵配送問題という課題を抱えています。
公開鍵暗号方式の役割
一方、公開鍵方式は、誰にでも渡して良い公開鍵と、自分だけが持つ秘密鍵のペアを使用します。公開鍵で閉めた鍵は秘密鍵でしか開けられないため、鍵を安全に渡すことができます。しかし、計算が複雑で処理に時間がかかるのが難点です。
SSL/TLS での連携プレイ
そこで SSL/TLS では、まず公開鍵方式を使って、今回だけ使う使い捨ての共通鍵を安全に相手に届けます。鍵が共有された後は、処理の速い共通鍵方式で実際のデータ通信を行います。いわば、重厚な金庫(公開鍵方式)を使って合鍵を送り、日常のやり取りは手軽な合鍵(共通鍵方式)で済ませるという、非常に合理的な仕組みなのです。
通信の信頼性を保証する認証局
公開鍵を渡す際、その鍵が本当に信頼できる相手のものかを証明してくれるのが 認証局(CA:Certificate Authority) という公的な第三者機関です。
ウェブサイトの運営者は、認証局に申請を出して デジタル証明書(サーバー証明書) を発行してもらいます。私たちのブラウザは、サイトに接続する際にこの証明書を受け取り、信頼できる認証局のスタンプがあるかを確認します。これにより、相手が 本物 のサイトであることを確信できるのです。
HTTPS で通信を確認する方法
SSL/TLS が適用されているサイトは、URLが `http://` ではなく `https://` で始まります。このSは Secure の頭文字です。
ブラウザのアドレスバーに鍵のマークが表示されていれば、その通信は保護されています。逆に、警告が出るようなサイトでは個人情報の入力は避けるべき、という重要なサインになります。
ITパスポート試験対策のポイント
試験では、暗号方式の組み合わせと、認証局の役割が頻出です。以下の関係をセットで覚えましょう。
- 安全な鍵交換 = 公開鍵暗号方式
- 高速なデータ通信 = 共通鍵暗号方式
- サイトの実在証明 = 認証局(CA)
また、SSL/TLS はアプリケーション層の HTTP だけでなく、トランスポート層で動作するため、様々なアプリケーションを透過的に守ることができるという点も覚えておくと得点に繋がります。
過去問に挑戦
実際の過去問で知識を定着させましょう。
令和3年度 問89
SSL/TLS の役割として、適切なものはどれか。
ア ネットワーク上の通信において、特定の2点間を結ぶ専用線を仮想的に構築する。
イ コンピュータウイルスなどの不正プログラムの侵入を検知し、隔離する。
ウ ブラウザとWebサーバ間の通信を暗号化し、盗聴や改ざんを防ぐ。
エ メール送信の際に、送信者が正当な利用者であることを認証する。
【解答・解説】
正解は ウ です。ア は VPN、イ はウイルス対策ソフト、エ は SMTP認証の説明です。SSL/TLS は、Web通信(HTTP)などを暗号化するプロトコルであることが基本となります。
令和元年度 秋期 問66
SSL/TLS を利用した通信において、公開鍵暗号方式が使われる主な目的はどれか。
ア 共通鍵を安全に共有するため
イ データを高速に暗号化するため
ウ 通信の帯域幅を節約するため
エ パスワードを安全に保存するため
【解答・解説】
正解は ア です。ハイブリッド暗号方式において、公開鍵方式は 鍵の配送 という最も危険なステップを安全に行うために使用されます。高速化が目的であれば共通鍵方式(イ)の担当分野となります。
まとめ
- SSL/TLS はインターネットの通信を暗号化し、安全を確保するためのプロトコルです。
- 盗聴、改ざん、なりすましを防ぐ3つの役割があります。
- 公開鍵方式で鍵を交換し、共通鍵方式でデータを送るハイブリッド方式を採用しています。
- 第三者機関である認証局(CA)が、通信相手の正当性を証明します。
- ブラウザのアドレスバーの鍵マークや https は、安全の証です。
この記事を通して、SSL/TLS の仕組みがより身近に感じられるようになったはずです。ITパスポート試験でも得点源になる分野ですので、しっかりと復習して本番に備えましょう!
