私たちの生活は今やインターネットなしには成り立たないと言ってもいいほど、必要不可欠なものになっています。買い物やUber Eats、SNSにタクシー乗車、友人や家族と連絡を取り合うとき、動画視聴、何よりビジネスシーンにおいてはインターネットを使うことができなければ、全くお手上げ状態になってしまいます。

数年前から安全にインターネット通信を行うために暗号化通信を行うためのプロトコル「SSL」通信を使うことが必須とされるようになり、常時SSL通信でのやりとりが当たり前になってきました。

現在、常時SSLという言い方が一般的になっているので、言葉として使われてはいますが、実は、SSLは終了していて、現在暗号化通信において主に使われているのは、「TLS」です。SSL(Secure Sockets Layer)とTLS(Transport Layer Security)は目的は同じですが、異なったプロトコルです。SSLの後継のTLSを未だにSSLと呼ぶ人は多数いますが、脆弱性が解決され、統合機能や実装機能が改善されたTLSは、SSLと比較してもより成熟したプロトコルです。

Webサイトを安全に閲覧するために現在では殆どのWebサイトがhttpからhttpsに変わりました。実はhttpsを使ってデータの盗聴や改ざんを防ぎ、セキュアにブラウジングするためにTLSが使われています。

では、このTLSというプロトコルにはどのような特徴があるでしょうか。TLSは2つのシステム間における通信の暗号化を求めるために現在最も幅広くデプロイされているセキュリティプロトコルですが、「暗号性」、「認証」、「安全性」という3つの特徴があります。

データを暗号化し、機密情報やプライバシーを第三者が盗聴・解読できないようにできます。「公開暗号鍵」という機能を使い、SSLよりも強固なセキュリティ対策を行うことができます。これが、TLSの「暗号性」です。

通信相手の認証を行い、これにより、クライアント側とサーバー側、それぞれの正当性を確認します。また、証明書を用いて安全なやりとりを可能にします。証明書には、Webサイトの公開鍵、WebサイトのID他の情報が含まれています。TLSは「認証」を行います。

TLSはセキュリティプロトコルであり、データの完全性を確保し、データが改ざんされていないことを保証します。これにより、クライアント側は、正しい情報をセキュアに受け取ることができます。「安全性」という特徴は、前身のSSLよりも格段にステップアップしています。

暗号化通信の必要性

暗号化していないデータ全てを一般的に「平文」と呼びます。そのデータが、テキストであっても、画像であっても、動画ファイルであっても、全てをひっくるめて「平文」と言います。もし、暗号化通信を行わず、「平文」のままで、データがクライアント側とサーバー側で送受信されていたら、悪意ある人間によって、データの盗聴、漏洩、改ざんが簡単に行われてしまいます。

近年では、どのような企業もサーバーを攻撃されるリスクを抱えています。情報漏洩により、顧客からの信頼が失われたり、取引先からの受注が停止したり、損害賠償や原因究明・調査の費用などで計り知れない損害を被ることは目に見えています。予防の一助として「脆弱性診断」などをまめに実施することもおすすめします。