今日は予定通りの実験が済んだので、インターネット回線の使用権を
実験ソフトから分捕りましたので、ブログを書いています![](https://blogimg.goo.ne.jp/img_emoji/face_warai.gif)
以前からインターネットは危険だ、住基ネットやe-taxも危険だと
書いているのを見た友人から質問のメールが来ました。
『インターネットで買い物をする時などで、クレジットカード番号などを送信する際
「SSLを使うので安心です」と説明などがあるけど、安全ではないの?』
というご質問。
その答えを書く前に、「SSLとは」というのを少し解説します。
SSLとは「Secure Socket Layer」の略で、二種類の鍵を使って暗号化復号化する
データのやり取りの手順およびその仕組みをSSLといいます。
このSSLという仕組みは、一番最初にNetscapeが開発したものですが
暗号化するために「公開鍵」や「共通鍵」、「乱数」というものを使っており
大変すぐれた仕組みで、安全の度合いとしてはかなり高いものに間違いありません。
そして答えです
いくら優れているといっても、所詮人間が考え出したもの、
天才的な手法を駆使しても、世界中のクラッカーやハッカーが
突破する事を研究しているので、破られるのは時間の問題です。
現在、安全度が高いといういわれているSSLについてでさえ、状況は同じ。
通常の暗号を破るには、天文学的な数字通りだけの処理を行わないと
破る事ができないといわれていても、それは統計の上だけでの話。
最大、天文学的な数字通りの処理を行わないと解が得られないだけで
偶然1回目の解読で解が得られる場合もあるからです。
SSLの場合、共通鍵が第三者によって知られてしまうと全く無力です。
いとも簡単に解読できてしまいます。
これはクレジットカードやキャッシュカードの暗証番号と同じです。
ここにこんな記事があります→SSL暗号通信を解読するスパイウェアに大学が警鐘
逆にSSLも進化しています。改ざんが無いかを調べる技術が加わったり
なりすましを防止するための証明書や暗号化自体も、様々なやり方が
組み合わされたりしています。 ここでもイタチゴッコです。
結論としては、
99%の安全を信じるか、1%の危険性を恐れるかという事ではないでしょうか。
ただし、今日は99%安全だとしても、明日の朝、99%安全である保証は
どこにもありません。
(○○君、君のメールの一部を使わせて頂きました)
今日目に付いた記事:
・寝不足、寝過ぎで生活習慣病=肥満や高血糖と関連-日大など疫学調査
これはなかなか興味深いですねー
今日の気持ちステータス:![](https://blogimg.goo.ne.jp/img_emoji/kaeru_fine.gif)
教訓:地道にやる事は、実は近道
今日のオススメサイト:
・スタックアスタリスク新着記事
サイトではなく、IT系の就職/転職サイトの技術情報ページの一部なのですが
なかなか面白い記事が多く、よく利用させて頂いております。
実験ソフトから分捕りましたので、ブログを書いています
![](https://blogimg.goo.ne.jp/img_emoji/face_warai.gif)
以前からインターネットは危険だ、住基ネットやe-taxも危険だと
書いているのを見た友人から質問のメールが来ました。
『インターネットで買い物をする時などで、クレジットカード番号などを送信する際
「SSLを使うので安心です」と説明などがあるけど、安全ではないの?』
というご質問。
その答えを書く前に、「SSLとは」というのを少し解説します。
SSLとは「Secure Socket Layer」の略で、二種類の鍵を使って暗号化復号化する
データのやり取りの手順およびその仕組みをSSLといいます。
このSSLという仕組みは、一番最初にNetscapeが開発したものですが
暗号化するために「公開鍵」や「共通鍵」、「乱数」というものを使っており
大変すぐれた仕組みで、安全の度合いとしてはかなり高いものに間違いありません。
そして答えです
いくら優れているといっても、所詮人間が考え出したもの、
天才的な手法を駆使しても、世界中のクラッカーやハッカーが
突破する事を研究しているので、破られるのは時間の問題です。
現在、安全度が高いといういわれているSSLについてでさえ、状況は同じ。
通常の暗号を破るには、天文学的な数字通りだけの処理を行わないと
破る事ができないといわれていても、それは統計の上だけでの話。
最大、天文学的な数字通りの処理を行わないと解が得られないだけで
偶然1回目の解読で解が得られる場合もあるからです。
SSLの場合、共通鍵が第三者によって知られてしまうと全く無力です。
いとも簡単に解読できてしまいます。
これはクレジットカードやキャッシュカードの暗証番号と同じです。
ここにこんな記事があります→SSL暗号通信を解読するスパイウェアに大学が警鐘
逆にSSLも進化しています。改ざんが無いかを調べる技術が加わったり
なりすましを防止するための証明書や暗号化自体も、様々なやり方が
組み合わされたりしています。 ここでもイタチゴッコです。
結論としては、
99%の安全を信じるか、1%の危険性を恐れるかという事ではないでしょうか。
ただし、今日は99%安全だとしても、明日の朝、99%安全である保証は
どこにもありません。
(○○君、君のメールの一部を使わせて頂きました)
今日目に付いた記事:
・寝不足、寝過ぎで生活習慣病=肥満や高血糖と関連-日大など疫学調査
これはなかなか興味深いですねー
今日の気持ちステータス:
![](https://blogimg.goo.ne.jp/img_emoji/kaeru_fine.gif)
教訓:地道にやる事は、実は近道
今日のオススメサイト:
・スタックアスタリスク新着記事
サイトではなく、IT系の就職/転職サイトの技術情報ページの一部なのですが
なかなか面白い記事が多く、よく利用させて頂いております。