connecting...
Google translation for articles :
3 NEMBER donated to you!!

セキュリティ基礎《その5》Webサイトを安全に利用する(1)

nem15.90xem (3) 442 0 2
しぶ子 2018-11-05 21:13:14

前回は公衆無線LANに潜む危険性や安全な使用方法について投稿しました。

https://nemlog.nem.social/blog/6392

今回はWebサイトを安全に利用していくために必要なことを記述したいと思います。

 

《平文通信WebサイトのURL》

インターネット通信の基本は平文での送受信となっています。

知っている方は知っていると思われますが「http」 で始まるURLが平文での送受信されているWebサイトのURLであることをあらわしています。

※https (sがつく)ではじまるURLは暗号化されているものです(後述します)

 

「http」 が使われている平文での通信は悪意のある攻撃者によって通信の途中に盗聴や改ざん、情報の書き換えなどが行われる可能性があります。

 

具体的な攻撃の例として、暗号通貨関連であれば、ユーザーが入力する際の表記を

 

「パスワードを入力してください」

から

「秘密鍵を入力してください」

 

という具合にページ表示の一部を書き換えることが可能なのです。

 

そういった攻撃をさせないためにはPCやスマホなどの端末~ウェブサーバ間の通信を暗号化しなければなりません。

 

《対処方法》

この方法として挙げられるのが

VPN(virtual private network)です。

 

VPNは元々、1つの会社の離れた事業所間をインターネットを使いながら接続する機能であり、秘密を守りながら通信が可能。

※地理的に離れた事業所間を繋ぐ地下プライベートトンネルのようなものと考えてください

 

会社のVPNは「事業所」と「事業所」間を暗号化します。

これを個人で利用するために「個人の端末から出口サーバ」までを暗号化するイメージです。

 

端末から出口サーバまでの全てが暗号化されるため、その間の公衆無線LANの暗号化方式が安全でなかったり、そもそも暗号化されていない 「http」 のWebサイトであっても、攻撃者に盗聴される可能性は低くなります。

 

しかし、出口サーバから目的のウェブサーバまでの通信は暗号化暗号化されません。

 

PCやスマホ端末

⇩VPNによる暗号化

出口サーバ

⇩ここは暗号化出来ない

ウェブサーバ

 

つまり、VPNにおいては出口サーバ~ウェブサーバ間は攻撃可能な範囲と言えます。

 

暗号化にはそれぞれの守備範囲があることを知っておいて損をすることはないかと思います。

 

《ポート番号》

少しだけ話が逸れますがインターネットの通信には言わば「チャンネル」が存在します。

 

テレビで例えると

「全てのテレビ電波放送」

の中の

「NHKやミヤテレ、岩手めんこいテレビ」

といったところです。

 

インターネットでは

「全ての通信」

の中の

「Webサイトを閲覧する通信」

に置き換わります。

 

この「Webサイトを閲覧する通信」

は「ポート80」と呼ばれるものを使います。

 

このポート80を使う通信は基本的に暗号化されていないもので、言わば誰でも閲覧可能な状態にあります。

 

ここでNEMを例に挙げます。

 

NEMには「メッセージ送信」の機能が標準実装されています。

 

しかし、暗号化しないままブロックチェーンに取り込まれると、エクスプローラ等により誰でもメッセージの内容を見ることが出来てしまいます。

 

通信の暗号化とは、このこととほぼ同じ考えであると言えるでしょう。

 

※ブロックチェーンの場合、一度ブロックに刻まれると消すことは当然不可能ですので、恥ずかしいメッセージは送らないようにしましょう。

 

ブロックチェーンは改変・改ざんすることは事実上、不可能です。

 

しかし、Webサイトの通信の場合は閲覧者に偽物の情報を見せるといった攻撃が出来る違いがあります。

 

この攻撃から守るために開発されたのが「SSL/TLS」という暗号化通信です。

 

SSL(secure socket layer)

TLS(transport layer security)

 

このSSL/TLSを使う通信こそが https (sが後ろにつく)通信なのです。

ちなみにGoogle Chromeではカギのマークが表示されているなど、表記は色々です。

 

https://nemlog.nem.social/blog/6392

ちなみに上は前回の投稿のURLですが、きちんとsが付いてますね。

nemlogの閲覧は暗号化されているということがわかります。

 

次回は https が使われるチャンネルやSSLサーバ証明書に続きます。

Why don't you get crypt currency 'nem' by posting your blog article?

nemlog is blog posting service which has donation feature by crypt currency nem.
nemlog was launched to create environment which can be donated nem among NEMbers via blog articles.
Let's get nem by posting good blogs.

Nem prize event is being held frequently, Please join us on this opportunity!

nemlog registration from here
Register

NEMber who posted this article

しぶ子です♫
NEM厨 初心者です♫
皆さんよろしくお願いします♫
6428
0