アプリケーション層って何? それは「通信をするソフトウェア同士の約束事」です!
こんにちは!
IT・プログラミング関連講師の荒川栄一郎です。
本日は「暗号化技術」について記述します。
★「セキュリティ」って何?
まず「暗号化技術」についてお伝えする前に
情報セキュリティについて知る必要がありますので
「セキュリティ」の概要についてお伝えします。
インターネットには、様々なユーザが接続しています。
その中には、インターネットを利用して
虎視眈々と悪さをしようと企んでいるユーザもいます。
インターネットに接続するコンピュータを安全に利用するためには
どのような脅威があり、その対策方法などを知っておく必要があります。
セキュリティは
「安全」「防護」「保障」などの意味を持つ英単語で
ITの分野では、「情報セキュリティ」のことを指し
コンピュータを安全に利用できるようにすることです。
現在はインターネットを利用して
HP(ホームページ)を閲覧したり
FacebookやTwitterなどのSNS(Social Networking Service)で
情報のやり取りを行うことができますよね。
このようなWebシステムを利用して
●クレジットカード情報
●個人情報
●メールの内容
●ログイン情報
のような情報を簡単に取得することも可能になっていますので
Webシステムの利用者は
いろいろな脅威があることを知っておいたほうがいいと考えます。
また、Webシステムを作成する側は
利用者が安心して利用できるように考慮しなければいけません。
しかし、情報セキュリティ対策は万全だと思っていても
日々いろいろな脅威が発生し、その対策方法が講じられていることも事実です。
★暗号化技術って何?
暗号化とは
データの内容を他人には分からなくするための方法です。
例えば
コンピュータを利用する際に入力するパスワードが
そのままの文字列でコンピュータ内に保存されていたとしたら
そのコンピュータから簡単にパスワードを抜き取られてしまう危険性があります。
そのため
通常パスワードのデータは
暗号化された状態でコンピュータに保存するようになっています。
またオンライン・ショッピングで
クレジットカードを利用して買い物をする時
個人情報が送信される際に
その情報が他人から盗み取られないようにするため
決済の情報を暗号化します。
暗号化は
●Webページの送受信データ
●メール
●無線LANによる通信データ
などにおいて安全にやり取りしたい時など
様々な場面で暗号化技術が活用されています。
暗号化の仕組みを簡単に言うと
例えば文字列「ABC」のデータを暗号化するために
アルファベットの位置を3つ前進させた文字列「DEF」に設定します。
これを「暗号化」と言います。
暗号化すると誰にも読めなくなりますので
暗号化された文字列「DEF」のデータを元に戻すために
アルファベットの位置を3つ後進させた文字列「ABC」に戻します。
これを「複合」と言います。
実際には、このような簡単なやり方ではありませんが
「暗号化」も「複合」も暗号のシステムを使って行います。
暗号化の種類には
●共通鍵暗号方式
●公開鍵暗号方式
●ハイブリッド暗号方式
などがあります。
「暗号化」や「複合」は鍵を利用して行われます。
共通鍵暗号方式は
「秘密鍵暗号方式」とも呼ばれ
暗号化も復号も共通鍵という同じ鍵を使用する方式です。
この方式は1種類の鍵で行われますので
処理速度が速いというメリットがありますが
第三者に鍵を盗まれるとデータを複合されるというデメリットがあります。
また、鍵の管理が大変なのも難点です。
正規のデータ受信者以外に復号されないためには
データをやり取りする相手ごとに異なる鍵を用意しなければなりません。
やり取りする相手が増えるのに伴って、管理すべき鍵が増えてしまいます。
公開鍵暗号方式は
暗号用と復号用の鍵を別々に用意する方式です。
この方式は
まずデータを受信する側が
●公開鍵・・・・・暗号化用の鍵
●秘密鍵・・・・・復号用の鍵
の2種類を作成し
「公開鍵」だけを一般公開します。
公開鍵でできるのは暗号化だけであるため
この鍵が第三者の手に渡っても問題はありません。
データを送信する側は
送りたいデータを公開鍵で暗号化して送信し
データを受け取った受信者は
自分が持っている復号用の秘密鍵でデータを復号できます。
この方式は2種類の鍵で行われますので
やり取りする相手ごとに異なる鍵を用意する必要がないというメリットがありますが
処理速度が遅いというデメリットがあります。
また
復号用の鍵を受信側が持っていますので
第三者に盗まれる危険性を軽減できます。
ハイブリッド暗号方式は
●共通鍵暗号方式の安全性の低さ
●公開鍵暗号方式は処理速度の遅さ
両者の弱点を補い合う方式として考案されました。
基本的な流れは共通鍵暗号方式と同じですが
共通鍵をそのまま渡すのは危険です。
そこで
共通鍵を暗号化して渡す時に公開鍵暗号方式の仕組みを利用します。
暗号化技術は安全にために開発された技術ですが
それを悪用する「ランサムウェア」というものもあります。
ランサムウェアとは
身代金の要求を目的として作成されるマルウェアで
感染したコンピュータをロックしたり
ファイルを暗号化し使用不能にした後
復号と引き換えに身代金を要求される不正プログラムです。
要求に応えたとしてもデータを復旧できるという保証はありません。
病院の電子カルテの情報が
ランサムウェアによって使用不能になったというニュースも耳にします。
ネット社会では
企業だけでなく個人にとっても脅威が潜んでいます。
セキュリティ対策は
しっかりと行う必要がありますね。
★暗号化技術のまとめ
暗号化技術って
難しいと思われている方も多々いると思いますが
望ましくない人たちにデータを見られないよう保護するための方法です。
暗号化技術という言葉を聞いたことがある方は非常に多いと思いますし
セキュリティを意識している人も非常に多いと思います。
暗号化技術は
今やPCやスマートフォンを利用する上で欠かせないものだと考えますが
明確に内容や仕組みを理解している人は少ないと思います。
ただ暗号化技術というものは
●望ましくない人たちにデータを見られないよう保護するための方法
●悪意のある攻撃者からデータを守る技術
ということだけでも
このコラムを通じて理解していただけましたら幸いに思います。
暗号化技術は
望ましくない人たちにデータを見られないよう保護するための方法です。
もし暗号化技術に興味を持たれたら
少しずつ勉強してみてはいかがでしょうか?
ユーザとしては知る必要がありませんが
少しずつ覚えていくことで、点が線で繋がることも多々あります。
そうなると結構楽しくなるかもしれません。
これからIT業界を目指している人には
知っておいてほしい知識だと思いますが
少しずつ勉強していってほしいと思います。
★暗号化技術について学ぶ方法は
暗号化技術については
新入社員研修やIT・プログラミング関連の研修で
学ぶことができるようになっています。
【IT研修】
●「ネットワーク基礎」の詳細情報
https://itlaboj.com/courses/it_training/network_kiso/
★「ネットワーク基礎」習得に必要なもの
このコースの内容は基本的に座学になりますので
PCが1台あれば十分だと考えます。
オンラインで受講される人は
「Zoom」が利用できる環境があればいいと考えます。
特にシステム開発に直結する話ではありませんが
SEやプログラマになるための最初のステップになります。
みんなが楽しみながらコンピュータ・ネットワークの知識を習得してほしいと思いますし
将来のIT技術者を研修や動画コンテンツを通じて
育成していきたいと考えています。
私は日本全国に多くのIT技術者を育成できる研修を目指していきたいです。
そして一人でも多くの受講者に受講してもらい理解してもらえる研修を行いたいと思っています。
