ネットワークのセキュリティ

セキュリティ プロトコル

暗号化アルゴリズム

SSL (Secure Socket Layer)

SSLはインターネット上で情報を暗号化して送受信するプロトコルです。これは、

提供する機能 - Transport Layer Security - Wikipedia

などを組み合わせて、サーバ/クライアント間でのユーザー認証、通信の暗号化を行います。そしてHTTPにSSLの暗号化機能を付加したプロトコルがHTTPSです。SSL - @IT ネットワーク用語事典

なお一般的にSSLと呼ばれるものには、TLSも含まれます。

SSL 3.0の脆弱性

SSL 3.0には深刻な脆弱性が発見されており、その使用は避けるべきです。

SSLの信頼性

使用されているプロトコルの確認

ブラウザ 確認方法
Internet Explorer メニューの【ファイル → プロパティ】でプロパティを表示し、[接続]の項目で確認 接続: TLS 1.2、AES / 256 ビット暗号 (高); ECDH / 256 ビット交換
Firefox メニューの【ツール → ページの情報】でページ情報を表示し、[セキュリティ]の[技術情報]で確認 接続が暗号化されています (TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384、鍵長 256 bit、TLS 1.2)
Chrome 【設定 → その他のツール → デベロッパーツール】からデベロッパーツールを開き、[Security]タブの[Connection]で確認 The connection to this site is encrypted and authenticated using TLS 1.2 (a strong protocol), ECDHE_RSA with P-256 (a strong key exchange), and AES_256_GCM (a strong cipher).

TLS (Transport Layer Security)

TLSはインターネット上で情報を暗号化して送受信するプロトコルの一つであり、SSLをIETFが標準化したものです。そしてTLS 1.0は、SSL 3.0を改良したものです。TLSとは 【 Transport Layer Security 】 【 SSL/TLS 】 - 意味/解説/説明/定義 : IT用語辞典

TLSの脆弱性

SSLサーバ証明書 (SSL server certificate)

SSLサーバ証明書は、

  • サーバとの通信の暗号化
  • サイトの所有者の確認

の2つの機能を備えています。

このSSLサーバ証明書は誰でも発行することができ、この証明書があるだけでは安全は保証されません。この問題への対策として、EV SSL証明書があります。

認証レベル 暗号化通信 ドメイン所有者の
登録情報の確認
サイト所有者の
実在性の確認
サイト所有者の
法的、物理的な実在性の確認
DV Domain Validation (ドメイン認証) × ×
OV Organization Validation (企業認証) ×
EV Extended Validation (EV)
SSL証明書はすべて同じですか? - SSL証明書とは- ベリサイン 常時SSL時代のSSLサーバー証明書の選び方完全ガイド2016年版 | Web担当者Forum 柏木恵子 (2016/06/27) 認証レベルの違いについて | さくらのSSL
EV SSL証明書 (Extended Validation SSL certificate)

EV SSL証明書とは、厳格な審査を受けて発行されたSSL証明書です。

SSLハンドシェイク (SSL handshake)

SSH (Secure SHell)

ネットワークを介してサーバにログインしたり、ファイルの転送、コマンドの実行などを行うプログラムです。なお通信データは暗号化されます。SSH - @IT ネットワーク用語事典

Windows用のSSHクライアントとしては、TeraTermがあります。

IPSec (IP Security) / Security Architecture for IP

IPSecとは主にVPNで使用されるセキュリティ技術で、パケットの暗号化と認証情報の付加を行います。IPsec - @IT ネットワーク用語事典

次の3つのプロトコルが使用されます。

  • AH (Authentication Header:認証ヘッダ) … データ認証と改ざん検知
  • ESP (Encapsulating Security Payload:暗号ペイロード) … 暗号化機能
  • IKE (Internet Key Exchange:鍵交換) … 暗号アルゴリズムの情報や共通鍵を交換

PPTP (Point-to-Point Tunneling Protocol)

ユーザー認証 (User authentication)

2段階認証 (2-step verification) / 2ステップ認証

2段階認証とは、認証時に通常のパスワードに加えて、1回限り有効な認証用のコードを用いる方式です。その認証用のコードを携帯端末などの異なるデバイスに送信することは、2要素認証と呼ばれます。

リスクベース認証 (Risk-based authentication)

リスクベース認証とは、ユーザーの利用環境を元に、必要なときのみ認証を求める方式です。

Basic認証 (Basic authentication)

ApacheでのBasic認証の設定

電子証明書 (electronic certification / digital certificate)

ルート証明書 (root certificate)

ルート証明書とは、その証明書の発行機関を証明する証明書です。ルート証明書とは 【 root certificate 】 - 意味/解説/説明/定義 : IT用語辞典

たとえばInternet Explorerに組み込まれているルート証明書は、インターネット オプションの[コンテンツ]タブで、[証明書]をクリックして表示されるウィンドウの[信頼されたルート証明機関]で確認できます。

PKI (Public Key Infrastructure) 公開鍵暗号基盤

証明書の状態

  • 有効
  • 無効
    • 有効期限切れ
    • 廃棄 (失効) 状態
    • 一時停止 (失効) 状態
証明書の失効

匿名化 (Anonymous)

Tor (The Onion Router)

Tor Project: Anonymity Online

Tor Browser

Downloads - Tor Browser

サイバー攻撃 (Cyber attack)

DoS攻撃 (Denial-of-Services attack / DoS attack)

サービスやシステムを正常に稼働できない状態にする攻撃で、次の2種類があります。DoS攻撃(サービス拒否攻撃)とは - IT用語辞典

  • 大量のリクエストを送ることで、サービスを飽和状態にして応答できなくする
  • サービスの脆弱性を利用し、それを停止させる

このうち前者の方法を、多数の機器から行う攻撃をDDoS攻撃 (Distributed Denial-of-Service attack / 分散DoS攻撃) と呼びます。またそれを送信元アドレスを偽装することで、応答を攻撃対象に集中させる方法をDRDoS攻撃 (Distributed Reflection Denial-of-Service attack / DoSリフレクション攻撃) と呼びます。

複数の技術系サイトから、まとめて検索