連載2回目ですが、今回は“情報の安全性”に対してどうすればいいのか?というお話です。
図:個人情報を抜き取られてしまう悪意のある行為
今回もまずは総務省のホームページをまずは見てみましょう。
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/structure/03.html
SSL(エス・エス・エル)を使ったホームーページで安全に利用する
SSLは、Secure Socket Layer(セキュア・ソケット・レイヤ)の略です。皆さんはパソコンやネットを使う際に普通に名前や住所、電話、クレジットカード番号などを入力していませんか?それを入れなければネットショッピングなどのサービスを受けられないので仕方ないとは思いますが、実はそこから他人が情報を抜き取る可能性があるのです。
まず下の図をご覧ください。パソコンやスマホは一般的な通信回線を使っています。そのやり取りを図のように悪意のある人が抜き取る可能性があるのです。
図:ネットショッピングしている情報を他人が抜き取る
どうやってやるか、についてはここでは書きませんが、問題は通信中の情報が他人でも読めることにあるのです。そこで、悪意の他人で読めないように“暗号”にすることで、解決できます。このしくみが“SSL”なのです。
図:SSLで暗号化することで情報は読み取れないようにすれば安心
基本的に皆さんがネットを使う場合は、このSSLが動いていることが多いのです。その違いを見てみましょう。
図:ヒューマンアカデミーの安全性の表示
例えばヒューマンアカデミーのホームページですが、URLをクリックすると「https://~」になっていて、左に鍵のアイコンがありますね。これがSSLがちゃんと動いていて安全である証明です。
さらに鍵をクリックすると、以下の用に保護ざれていることが確認できます。
図:ヒューマンアカデミーの接続の保護の表示
個人情報を入れる場合、まずはここをクリックして確認を取れば安心なのです。時間があればAmazonや楽天、ZOZOTOWNなどよく利用するサービスで確認してみましょう。
では、今度はヒューマンアカデミーのスクールのホームページをGoogleChomeで見てみましょう。
図:保護されていないホームページの例
このように「保護されていません」と赤い文字が出ます。「https:」と鍵のアイコンはありません。この場合は注意をしなくてはいけないホームページと考えてください。
でもちょっと待ってください、「ヒューマンアカデミーは危険」と勘違いしないでください。個人情報を入れないならば、情報が盗まれることはありません。ただ情報を公開して見るだけのホームページの場合SSLは必ず必要ではありません。
図:ヒューマンアカデミーのスクールでは個人情報入力は保護される
上の図のように資料請求をクリックして、個人情報を入力する段階になるとSSLが働くように設定されています。安心して入力していただけるようになっています。
暗号のしくみ“鍵”とは
“暗号”といえば映画などでスパイが機密情報を敵に判らないようにする手段です。しかし、情報を判らなくしてしまうと、名前や住所など判らなくなってしまいますね。
では一体どうやっているのでしょうか?実はシンプルで鍵とドアの仕組みと同じです。
ドアの合鍵を持っている人だけが開けることができますね。これをネットでおこなっているのです。
図:鍵とドア
まず、図のように送信者は鍵を持ったまま、南京錠を先に相手に送ります。
図:南京錠を先に送る
サーバー側は情報に鍵をかけて開けられないようにして(暗号に変換する)送信します。この場合、名前や住所やクレジットカード番号などです。暗号化されているので、このデータを抜き取っても読むことはできません。
図:情報に南京錠をかけて送る
受け取った側は南京錠の鍵をもっているので、自由に開けることができます。これを双方で行えばいいのです。
図:鍵を使って情報の暗号化を解く
3.まとめ
このように情報の暗号化によってネット上のみなさんの安全は守られています。個人情報を入れる前にSSLが使われているかを確認してから行いましょう。
読み込み中...
