英語4技能(聞く・話す・読む・書く)を習得する教室 英語館|アップ教育企画
はじめに これは、togetterまとめの焼き直しです。 ということで記事にしました。 Webじゃなくても、メール 等、色々な場面で使えますが、ここでは取り敢えず 一番ポピュラーなので Webの話にしておきます。 良くある説明はこうです。 「通信の暗号化」 このように覚えてる方もいるでしょう。 確かにこれは間違いではありません。 しかし正解とも言えません。 正しくはこうです。 通信相手の 認証• 通信の 暗号化 そう。 まず「認証」を持ってこなければなりません。 「認証」という言葉、英語で言うと"authentication"、或いはニュアンスによっては"identification"、言葉として馴染みが薄いかも知れませんが、ここでは「 相手が何か 誰か 、想定した通りの相手かどうかを確認すること」ということになります。 何の役にたつの? 先ほどの説明だけでは、まだイメージが掴みにくいかも知れません。 ここでの用語と照らし合わせてみましょう。 それぞれ具体的には次のようなリスク対策となります。 完全性 通信内容に改ざんがあれば、それに気付けること• 真正性 通信相手、一般にWebサイト運用者 サーバー 側になりすましがあれば、それに気付けること 先ほどの「認証」に対応するのがこの「真正性」です。 com から発信されていること、なりすましを行われていないことの保証になるのです。 なぜ認証が重要なの? さてここで少し話を戻します。 良くある説明はこうです。 「通信の暗号化」 このように覚えてる方もいるでしょう。 確かにこれは間違いではありません。 しかし正解とも言えません。 と上で述べました。 まず「認証」を持ってこなければなりません。 では、なぜ認証 なりすまし検出 が重要なのでしょうか? では、「 ホテルで密会する人がフルフェイスヘルメット着用で誰だか判別できない状況で、果たして密会の意味があるか? 」というような喩えを使いました。 しかし、そこに攻撃が介在した場合、本当に意図した相手と通信できているかの保証はないのです。 次の図に示すように、もし認証がなくなりすまし を受けた場合、その状況から暗号化ができたとしても意味がありません。 意図した相手以外の他者に通信内容を漏らしたくないからこその暗号化にも関わらず、そもそも意図した相手と通信できていないからです。 認証があるからこそ意図した相手と通信できていることが保証され、暗号化にも意義が生まれるのです。 どうやってなりすましか判断するの? 今時のブラウザであれば、 錠前型のアイコンが出ることでそれと分かります。 以下、Internet Explorer 11 の画面を例に挙げて説明します。 逆に、何らかの問題がある場合は次のように分かり易い画面で警告してくれます。 ブラウザのアドバイスにある通り、すぐにブラウザを閉じるべきです。 もう1つ大事な条件 しかし、「じゃあ錠前アイコンが出てれば安全ね! 」と短絡的に考えてしまうようだと問題があります。 もう1つ大事な条件があるのです。 それを意識しないと、次のような状況でコロっとニセサイトに騙される羽目になります。 この画像にある2つのサイト、どちらも錠前アイコンが出ていて、どちらもQiitaのサイトに見えますが…? サイトの絵面だけで判断してはいけません。 幾らでも本物のサイトを模倣することができるからです。 見るべきポイントは ブラウザのURL欄のドメイン名です。 次の図のように、左側はQiitaの正しいドメインである qiita. comがURLとなっており、しかも錠前アイコンが出ているので本物です。 しかし右側はそもそもドメイン名が違います。 なので、Qiitaを模倣しただけのニセサイトと見做すべきなのです。 つまり、本物かそうでないか、 サイトを識別するキーは「ドメイン名」になっているということです。 逆に言うと、 そのサイトの正しいドメイン名が何であるかは事前に把握しておかねばなりません。 上ではqiitaっぽいドメイン名であってもニセサイトである例を挙げました。 ドメイン名が何となくそれっぽいというのでは不十分です。 運営組織情報の照会 一部限定 一部のサイトでは、運営組織情報が分かるようになっている場合があります。 以下は三井住友銀行のサイトの例です。 錠前アイコンの所にも少し出ていますが、アイコンをクリックすることで、三井住友銀行の組織名 英語表記 が現れます。 EVの場合は、ドメイン名のみならず組織情報等も確認するプロセスを経て認定が行われており、更にブラウザで情報が出るようになっています。 このようなサイトでは、本物のサイトにアクセスしているかどうか、ドメイン名だけでなく組織名という判断材料が増えているということです。 ブラウザのURL欄にあるドメイン名が意図通りであることも確認すること• サイトの造りや絵面は、なりすましかどうかの判断には使えない• 事前に正しいドメイン名を把握しておくこと、それらしいドメイン名というだけでは不十分• それについても把握しておく必要があるでしょう。 中継機器が乗っ取られたとしても最悪エラーになるだけで済みますが、自分か相手、当事者が乗っ取られた場合は前提が崩れてしまうということです。 アクセスするサイトの正しいドメイン名を把握すること 上で説明したとおり、サイトを識別するキーはドメイン名です。 アクセスしたいサイトがどういったドメイン名なのか、事前に確認する責任はユーザにあるのです。 なので、ソフトウェアをなるべく最新の状態にする必要があります。 実際に過去には、それによって信頼を失った特定の認証局がブラウザで管理しているリストから外されるという話 もありました。 ただユーザとしても、不適切な認証局を信頼するような設定をうかつに入れない といった知識は持っておくべきではないかと思います。 そこで、何ができないかについても触れておきます。 可用性の向上 可用性 availability というのも用語の1つであり、必要な時に情報にアクセスしたりサービスを利用できることを指します。 否認防止 否認防止 non-repudiation というのも情報セキュリティ用語の1つです。 Webサービスであれば、ユーザが確かにそのサイトに特定のリクエストを送ったこと、サーバから特定のコンテンツが送られてきたこと を後から立証する 言い逃れできなくする ことを期待するものです。 通信している当にその時、確かにその内容を遣り取りしていることを当事者は当てにできますが、 後から第三者に立証することはできないのです。 Google等の超有名サイトであればそうそう間違えようがない話ですが、そうでない場合、正しいドメイン名をどう確認するかは 情報の信頼性確保という極めて社会的な問題になります。 それであっても そのサイトが信頼できるか、例えばクレジットカード情報等の重要情報を渡しても問題ないかどうか、サイトからダウンロードしたデータがウイルス等に感染していないかどうか、そういった信頼性の保証にはなりません。 これは そのサイトの社会的信用の話であるからです。 暗号という言葉の問題点 冒頭で紹介したtogetterまとめのタイトルを、当時「『暗号』という言葉が暗号技術の理解の妨げになるというお話」としました。 その意図についても、最後に触れたいと思います。 暗号という曖昧な言葉 端的に言うと、もはや「暗号」という言葉の持つ意味の幅が広すぎて曖昧なのが問題なのです。 加えて、暗号の持つ元々のイメージ、それはホームズのであったり、大戦時のドイツが用いたであったり、いずれも 当事者のみが持つ知識や技術、それによって第三者への情報漏洩を防ぐもの、このイメージにどうしても引き摺られてしまうのです。 技術の総称としては、今更「暗号」以外の言葉を生み出す余地はないでしょうが、人に誤解を与えないよう説明するためには、なるべく個々の技術・機能を表す言葉を選んだ方が良いだろうと思います。 しかし、暗号の持つ元々のイメージに沿っている言葉であるがためこれだけで完結してしまい、重要な認証が見過ごされてしまうという欠点があります。 これは別に私の勝手な懸念ではなく、過去実際に「オレオレ証明書」という言葉と共に、セキュリティ研究者である高木浩光氏が問題提起されていました。 尤も当時、認証という言葉が殊更にクローズアップされてはいなかったように記憶していますが。 以降、流石にオレオレ証明書問題自体は広く認識されるようになったかと思いますが、しかし認証が見過ごされている状況は依然残っているように思えます。 例えばにある当時のセブン銀行のコメントからもはっきり見て取れます。 曰く、 ホームページは社外向けの公開情報のみですので、今後もHTTP通信で問題はありません。 ダイレクトバンキングサービスは顧客情報をお預かりしていますので、現在HTTPS通信を行っています。 つまり、暗号化による機密の確保しか意識がなく、認証によるなりすまし対策の効果がすっぽり抜けていたということです。 どうしてこうなるのか。 おわりに 一度まとめておいた方が良いかなと思い記事にしました。 本記事によって、認証についての意識が強まれば幸いです。 SSLはTLSの前身であり今となっては時代遅れなのですが、知名度は依然まだまだあるため、本記事では両用語を併記しています。 認証を持ってこなければ: 実際、InternetExplorer11で錠前アイコンから情報を見ると、認証と暗号化両方の文言が出てきます。 英語だと"identified"と"encrypted"• 認証の補足: PCやサーバ機器にログインする時にパスワードを入れる「パスワード認証」、スマホのロックを解除する時の「指紋認証」なんかが認証の例です。 実は日本語の「認証」という言葉には複数の意味があったりして紛らわしい面もあるのですが。 その点についてはに色々まとめられています。 真正性"authenticity": 認証"authentication"と同根の言葉ですが、ぱっと見で対応する日本語が大きく違うのは面白いですね。 通信を中継している~: よく「end-to-endの暗号化」と言われますが、通信を中継している機器にも介入できないというのが大きな特長です。 なりすまし: 前項と同様、通信を中継している機器が介入を行えないという点も重要ですが、例えばDNS詐称等によりニセサイトに接続させられるような状況も検出できるという点も重要です。 なりすましの形態: そもそもニセの相手に通信先を誘導されたり DNS詐称等 、悪意を持つようになった中継機器がなりすましたり、あるいは図の3番目のように、なりすましを行いつつも通信を正当な相手へ中継する形態等、色々なパターンが考えられます。 特に最後の形態は 2番目も? なお、エラー表示のバリエーションについては、Internet Explorerの場合、Microsoftのにあります。 ニセサイトの例: もちろんこの例だと、 qiita-nisemono. ただそれは、Qiitaとして本物かどうかとは別問題です。 それっぽいドメイン名: ちょうどこの記事を書いている2018年夏頃には、佐川急便のニセサイトの問題がになっていました。 もちろんですが、検索サイトで引っかかったから、というのも判断材料としては確実ではありません。 認証局の役割: ご存じの方も多いでしょうが、認定の結果は、サイト運営者に対して サーバ証明書の発行という形で還元されます。 判断材料: 当然ですが、EVなら即信用できるね、と短絡してはいけません。 また、組織情報があった方がより判断しやすいのは確かですが、 無名の企業の場合、組織名が分かったからといって情報が増えたことにはなり辛いのでどこでもEVを採用する意味があるとは言えません。 判断材料: とは言え、例えば金融取引を行うようなWebサービスであれば、最低限EVで組織情報が見えていないと使わないようにしよう、という判断基準に使うのは十分あり得る話です。 非常に紛らわしい嫌な名前付けをしたものだと個人的には思います。 特定の認証局を外す: Symantecの運営する認証局でこういう話がありました。 例えばに載っています。 うかつに入れない: 認証局の情報は、認証局 CA 証明書というデータとして、ブラウザなりOSに登録されています。 もちろん、ブラウザやOSの開発者が信頼できる認証局を吟味して、です。 ここにユーザが手動で認証局証明書を追加するというのは原則として行うべきではないと考えましょう。 Webサービスの実例: 例えばユーザが特定のページにアクセスしただとか、オンラインショップで確かに注文を確定しただとか、サーバがそれを受けてある内容を表示した、例えば商品の見積もり金額を提示しただとか、そういった内容が考えられます。 イメージに引き摺られる: 何かの技術体系を学ぶとして、過去から順を追って歴史を辿るというのは、決して無益なことだとは思いません。 しかし暗号技術については、特に 1976年のディフィー・ヘルマンの鍵交換をはじめとする公開鍵暗号のアイデア等によりガラリと世界が変わってしまいました。 一部の天才ならまだしも、私のような凡人が、歴史を辿ってその転換を追うなんてことは相当キツイことだと思っています 天動説に慣れた人が地動説に切り替えられたかどうか考えてみて下さい。 であれば、慣れ親しんだ、しかし古い概念から辿ろうとするよりは、最初から新しい概念で話をした方が、誤解もなく理解への近道になるだろうと考えています。 オレオレ証明書: 例えば等で、当時の状況が分かります。 2規格でもそういう方式は残っているため、完全な誤りではありません。 なお、類似のハイブリッド暗号技術であるSSH Secure SHell では、2000年以前から出回っているSSHv2プロトコルからしてそんなことは微塵も行っておらず、完全に不適切と言えます。
次の