最新コラムをお届け メールマガジン登録
お問い合わせ
  • TOP
  • コラム
  • 情報セキュリティ管理者“伊藤”の「インターネットセキュリティ」講座-1

2015.03.26

“インターネットの通信”は盗み見られる?

 ご存知でない方も多いと思いますが、帝国データバンクは1997年に通産省〈当時〉の外郭団体である電子商取引実証推進協議会に参加し、1999年からインターネットでの電子認証サービスを開始しています。
 その関係から電子証明書やサーバ証明書など、インターネット上の安全な商取引に関するお手伝いを今日まで続けてまいりました。(サーバ証明書の世界的なブランドであるシマンテックでは、日本の企業の実在性確認に、帝国データバンクの企業データベース「COSMOS2」を採用しています。)

 今回はTDBカレッジメンバーの皆さまに、「インターネット通信のセキュリティ」についてお伝えしたいと思います。

 現在は、「ブロードバンド」という言葉を特に意識しないくらい、インターネットの高速通信が当たり前となっています。見たいホームページには瞬時にアクセスできますし、電子メールもすぐに送受信できます。インターネットを利用している人にとっては、目的のホームページに直接アクセスしている感覚があるでしょう。
 一方で、インターネットを利用する際にセキュリティ対策が必要なことは認識しているものの、「なぜ危険なのか?」という問いに対して説明できる人は案外多くありません。 

安全な通信のために https/鍵マークを確認(sが重要!)

TDBカレッジもhttps!
 ホームページの「お問い合わせ」など利用者側から情報を送信するとき、意識して欲しいことがあります。そのホームページが安心できるWebサイトかどうかを見分けるために、ぜひホームページのアドレス(URL)を確認してみてください。
 つまり、「https://」で始まるURLか、そうでないかです。スマートフォンなどでは「鍵」のマークがついているかどうかで見分けることもできます。

 https://から始まるURLのWebサイトとの通信は"暗号化"されています。この暗号は世界的に共通の規格となっており、正しく運用されている範囲においてはとても安全な状態と言えます。
 ホームページの閲覧者とホームページの間の通信は"暗号化"(SSL通信などといいます)されるため、インターネットの経路上で情報を抜かれても解読することは不可能と言われています。一方、暗号化されていない通信は「丸見え」状態だと思ってください。

 インターネットで検索する時に、Googleを利用される方も多いと思います。Googleは2012年から検索サイトも暗号化しています。公衆無線LANなど誰でも接続できる環境で利用する際の対策のようですが、検索時に入力する文字列には個人的な内容も含みますので、検索ワードを「個人情報」と捉えて"暗号化"したという理解も成り立ちます。さっそく、GoogleのURLを確認してみてください。

なぜ盗み見られる?

インターネット経路図
 インターネットは様々な技術で構成されており、「ここだけが危険」といった単純なものではありませんが、インターネットの経路から考えてみると理解しやすいと思います。
 それでは、インターネットの経路図を見てみましょう。

 閲覧者が目的のホームページにたどり着くまでには、実はいくつものサーバを経由しています。まず、閲覧者が接続しているプロバイダーのサーバを経由し、ここから目的のホームページを目指すことになります。目的のホームページが置かれているサーバに繋がっている経路を探し、経路にあるいくつかのサーバを通じてアクセスしているのです。

通信の経路はわからない

 ホームページにアクセスする際、「どの回線、どのサーバを通じてアクセスするか」を指定しませんし、また、「どういう経路でアクセスしているのか?」ということに関心を持っている人も少ないでしょう。先ほどお伝えしたように、インターネットは様々な経路をたどり、複数のサーバを経由しています。閲覧者が契約しているプロバイダーや目的のホームページの運営者が信頼できたとしても、その間を繋いでいるサーバがすべて信頼できるのかはまったく不明と言えます。

 経路にあるサーバが「悪意のある誰か」に乗っ取られていた場合を想像してみてください・・・。そのサーバを経由するすべての通信は、「悪意のある人」の手に入ってしまうと考えて良いでしょう。

ウイルス対策ソフトで守れるのか?

パソコンの“中”だけを守っています
 インターネットのセキュリティの話をすると、「パソコンにはウイルス対策ソフトを入れているから大丈夫」というご回答をよくいただきます。確かにウイルス対策ソフトは、パソコンがコンピュータウイルス(マルウェア)に感染するのを防いでくれます。

 しかし、ウイルス対策ソフトはパソコンの外(=インターネット)に発信した情報までは守ってくれません。ホームページの「お問い合わせ」、「予約」、「ショッピング」などで入力・送信した情報はすでにインターネット上を流れているので、ウイルス対策ソフトが守ってくれる範囲の外となるのです。

暗号化されていないホームページの危険性

 暗号化されていないホームページと通信した場合に、経路の途中で「悪意のある誰か」のサーバを経由したすべての情報は、“抜き取られる”危険性があることをお分かりいただけたでしょうか?

 この危険性を避けるためにも、まずは「https://」で始まるURLか、そうでないURLなのかを確認する習慣をぜひ身に付けてください。

「TDBサーバ証明書発行サービス」



情報セキュリティ管理者“伊藤”
帝国データバンク顧客サービス統括部ネットワークマーケティング課課長として、実務を通じて情報セキュリティに関する経験を日々重ねている。

<<一覧に戻る

TDBカレッジ知識度チェック

【問250】2021年3月期までに収益認識基準を早期適用した上場企業は何社程度でしょうか?

  • Recommend

    講師一覧

    クリックすると、このホームページ運営企業がTDB企業サーチで表示されます。
    TDB企業コード:986700000
    PAGE TOP