インターネットに潜む 3つの罠

インターネット上には 3つの危険要素があると言われています。

1. 盗聴
   通信内容を第三者が傍受して情報を除き見る行為
2. 改竄
   通信内容を第三者によって不正に書換える行為
3. なりすまし
   別の人物になりかわって要求を送る(または要求を受ける)行為

また、上記に加えて「否認」という行為も問題となっています。否認とは、送信した本人が送信したことを否定することである。
「改竄」「なりすまし」の可能性がある以上、このような行為に反論することは非常に困難です。

SSL の仕組み

SSL とは Secure Socket Layer の略であり、 インターネットにおいてデータを暗号化して送受信するための方法のひとつである。
SSL は公開鍵/秘密鍵方式により通信内容の盗聴や改竄を防ぎ、通信相手を認証するための通信技術である。

1. クライアントがサーバへSSL接続(暗号化通信)の要求を行う。
2. サーバはサーバ証明書(電子証明書)を送付する。(*1)
3. クライアントは受信したサーバ証明書に署名してある認証局のルート証明書を検証する。(*2)
4. 次にルート証明書に含まれている認証局の公開鍵を使用してサーバ証明書の署名を確認する。(*3)
5. 通信を暗号化するために必要な共通鍵を生成し、サーバ証明書に含まれる公開鍵で暗号化してサーバに送信する。
6. サーバは受信した共通鍵を自分の秘密鍵で復号化し、クライアントが生成した共通鍵を取得する。(*4)
7. 以後のデータ通信は共通鍵にて暗号化して行う。

(*1): 証明書には公開鍵が付与されている。
(*2): クライアント内に保持しているルート証明書の中から一致するものを探す。
(*3): 一致するルート証明書がなかったり、署名が偽物であった時や有効期限を超過した場合など不備があれば警告を発する。
(*4): この時点で暗号化通信セッションが始めて確立する。

SSL の導入

SSL の動作確認をするために Debian GNU/Linux にサーバ環境を構築した。
通常、証明書は信頼のある認証局に署名してもらいますが、証明書の発行には費用が発生するので、自分で署名する自己認証局を作成する。
その時の作成手順を以下に記す。

自己認証局と証明書の作成手順

証明書を発行するための費用は、http://sslreview.jp/content/table/等を参照すること。

• テクニカルレポート

  • PostgreSQLによるデータベース構築レポート
  • NFSによるファイル共有レポート
  • ApacheとTomcatの連携レポート
  
  

• ティップス

  • PostgreSQLでの日時取得メモ
  • PostgreSQLでのデータ集計メモ
  • 共有メモリのサイズ変更メモ
  • SSH設定メモ
  • .htaccessファイルメモ
  • 暗号化通信メモ
  • ディスク増設メモ

IPA フォントを使おう

IPAフォントとは、情報処理推進機構(IPA)によって配布されているフォントです。
「DynaFont」や「NISFont」とは違い、無償で使用することができます。現在の最新版は ... <続きを読む>

GNU nano を使おう

nano とはキャラクタユーザインターフェースを持つテキストエディタである。
一般的な vi や Emacs とは異なり、操作が直観的なため Windowsユーザでも比較的容易 ... <続きを読む>