超初心者からのインターネット講座
SSLの今と未来
●SSLの今と未来
SSL(Secure Socket Layer)とは、お問合せフォーム等を読み出す時に使うセキリティ・プロトコルだ。「http://」ではなく「https://」から始めたURLを使うことで、フォームに入力した内容を他人に感知されないようにする。最近では、いちいち面倒だし、大切なデータの送受なんだから、入力フォームだけに限らず、サイトのTOPページから全てをSSL対応にしてしまいましょうよ〜、つう傾向にもある。
ただ、この全通信のSSL化は、もちろんセキュリティ・システムの提供者からすればとっても美味しいビジネスなんだけど。だって、世界中の全サイトがSSL化したら、認証局の売上げは2次曲線的に増加するだろうし、サーバー機器提供会社、特にロードバランサ(負荷分散装置)系の会社も最大級の利益をこうむると思うしね。
(そういう意味では、マイナンバー制の導入は、相当に美味しいだろうな〜、IT企業にとって。だってさ、従来のデータベースにマイナンバーの一つのフィールドを追加するだけの作業で、なんだかんだ理屈つけて、「プログラムを書き変えなきゃならないんですよね〜」とか言って、金取れるもんね〜)
銀行や証券会社のサイトは既にTOPページからSSLになっているケースが多い。グーグルの検索ページも2年前から既にSSL経由である。(グーグルの検索ページがSSLに対応してしまった事実は、僕みたいな業者をかなり動揺させた。だって、SSL下では、検索キーワードが不明になってしまうから。グーグルのウェブマスターツールとか、アナリティクスを使わないと、アクセス解析出来ないじゃんね〜)
▼認証局(CA)について
SSLの公開鍵証明書を発行する組織の事を「認証局」という。世界中には沢山の認証局があるけれど、その中でも一番有名なのは、ベリサインだ。ベリサインの歴史は長く、昔からこの世界に君臨していたので、世界中のSSL発行を独占していた時期もあった。
今となっては知名度はほとんど無いが、南アフリカに本社を置く「Thawte」つう認証局があって、昔は僕のお気に入りだった。その頃のThawteは、社風がのんびりしていて、連絡を取ると、余談で担当者がケープタウンの話しなんてしてくれた。地球の裏側とする世間話は最高だった笑。
今現在の話しだと。僕のオススメでもあり、仕事で一番取り扱うのはグローバルサイン。あとは、皆さん、仕事の利害関係?なんだろうか、時々、セコムのSSLを希望されるお客さんもいたりする。占有率は多分小さいと思うけど、セコムって言ったら、やっぱりセキュリティですものね苦笑。
一言で言って、グローバルサインはコスパが良くイージーだと思う。SSLには、本来の通信上の安全性を確保する役割と、あまりよく認知されていないが、ネット上での戸籍謄本的な役割がある。後者は、認証局が企業の実存を証明してくれる。この会社は信用に値する会社ですよ〜と、保証してくれるのだ。グローバルサインはベリサインよりも費用が安く、また、企業の実存証明を省いた、通信上の安全性のみに特化した、安価版のSSL証明書も発行している。
ただし、ベリサインの味方をする訳ではないけれど、ベリサインにはベリサインの特徴がある。確かに費用は高額だけど、モバイル仕様も含めたブラウザ端末のカバー度が一番広いのだ。最近でこそ、モバイルでのHTTPS利用のほとんどは、iPhoneかAndroidだけれども、一昔前までは、ガラケーの時代が何年も続いていて、携帯端末上の統一性の無い各種ブラウザを意識すると、ベリサインを選択するしかなかった。
でもね〜、今や、ガラケーの使用目的のほとんどは、電話やメールだと思うし、iOSやAndroidのスマホやタブレットとの併用においては、もうSSLは、ベリサインを選択する必然性も無いと、僕は思っていて、お客さんにもそうアドバイスしている。もちろん、ガラケーを対象にしたサービスを展開しているサイトにとっては、今もなお、ベリサイン必須ですよ!
※ベリサイン
https://www.jp.websecurity.symantec.com/
※グローバルサイン
https://jp.globalsign.com/
※セコム
https://www.secomtrust.net/service/pfw/
※Thawte(今でもあった笑)
https://www.thawte.com/
▼SSLの暗号化について
通信の暗号化の歴史は意外と長く、ただ単にA〜Zのアルファベットの順番をいくつかズラすだけの「シーザー暗号」と呼ばれていたものから(これと同じように、アカサタナをズラすのは小学校の時に友達とよくやった)、1970年代にアメリカ連邦情報処理のデフォルトに採用された「DES」と呼ばれる共通鍵方式とかが、インターネットの初期の頃にもまだあった。因みに、DESのキーは56bitだったので、これは、2の56乗の7京2057兆通りだから、当時としては絶対に破られない超越の暗号ロジックだったのだが。
UNIXに精通している人なら、enigma(あのナチスドイツの暗号機名から取った名前でしょうね、きっと)とか、cryptとか、opensslとかいったコマンドが今でもある事は知っているでしょう。cryptなんて、今でも古典的なBASIC認証のパスワード生成に使われていますしね。つか、僕も日常的に今でもcryptはPerlの関数としても使っているので苦笑
SSLが採用する暗号の概念の詳細は、長くなるのでここでは触れませんが、具体例として、aaa.comというサイトにhttpsで、僕がアクセスする時に、今現在では、次のような交信がブラウザの裏側で、秘密裏に行われています。
僕の愛しいブラウザは、aaa.comから公開キーと呼ばれるものを、まずはいただきます。僕のブラウザは、この公開キーで、僕の入力した内容を暗号化して、aaa.comに送り付けます。aaa.comは、自身の秘密キーで、僕のデータを普通の文章(平文?)に直して理解します。この際に登場する、公開キーと秘密キーの関係というか概念が、イマイチ難解かもしれませんが。
▼公開キーと秘密キー
SSLで使われる暗号キー(鍵)には、公開キーと秘密キーというものがあります。秘密キーで暗号化したデータは、公開キーのみで戻せます。逆に言うと、秘密キーで暗号化したデータは、公開キーを使わないと解読できません。
そして、公開キーで暗号化したデータは、秘密キーで解読できます。これも逆に言うと、公開キーで暗号化したデータは、秘密キーを使わないと解読できない仕様ということです。そして、当たり前だけど、秘密キーはどんな事があろうとも秘密にしておきます。aaa.com側しか知らないキーなのです。秘密キーに対して、公開キーは、公開するべく在るキーです。この公開キーを発行するのが上記の認証局(CA)で、秘密キーは、aaa.com側で生成します。
▼量子コンピューターの登場で
量子力学以前の物理を、既に古典物理と呼んじゃって全然OKと同じ意味で(それにも増して、ダークマターとか、ダークエネルギーって凄いよね)、今現在、僕達が使っている古典PCの能力には、かなりの限界が来ていると思うのです。
現実論でいうと、今現在、秋葉原に繰り出して最高のインテルCPUを購入するとしたら、どうだろう、「Core i7 5930とか4960」じゃないだろうか。これにしたって(っか、これはこれで最高なんだけど)、クロック周波数3.0GHz強で6コアの、今までの延長上のCPUだ。
多分、この近辺がもう古典CPUの世界では、集積とクロック数の限界なんだろうと僕は思う。ムーアの法則も飽和しつつあると正直思っている。これ以上の集積は、消費するジュール熱と過密のリーク電流とで、もう無理でしょ、きっと。CPUって緻密な焼き物だからね〜。
そこで、次世代のコンピューターとして否が応でも期待が集まる「量子コンピューター」。量子コンピューターは既に完成している? いやいやいや、まだまだ量子の振る舞いを現実のものとしていない? バンクーバーの「D-Wave」社の量子コンピューターって本物? とか、グーグルとかNASAが、既に10億円で量子コンピューターを購入したとか? 色々な噂がネットで話題になっているけど。
問題は、完璧な量子コンピューターが計算しうる、爆発的な桁数の能力です。今現在の認証局が提供するSSLサーバ公開キーのbit数の現実は、少し前で1024bit、頑張って2048bitです。これはこれで、泣く子も黙る米国商務省国立標準技術研究所のお墨付きの長さなんですが。
そもそも論として、公開キーと秘密キーを使ったSSL暗号システムは、素因数分解という数学の上で成り立っています。公開キーのbit数が長くなればなるほどに、秘密キーを割り出す計算には、徒労とも言えるような膨大な時間が必要である。という前提の上でのセキュリティ思考です。実際、2048bitというキー長で暗号化したデータを平文に戻すには、今の古典コンピュータの世界では、少なくても数10年はかかるだろうとの仮定があります。だからSSLは安全だと。
ところが、量子コンピューターの圧倒的な速度と新アルゴリズムの登場で、今現在の2048bit長のSSL暗号システムは、もしかしたら数秒で、崩壊してしまう可能性が出てきました。そうなると、もはや、ネット上でのセキュリティ構築自体が危うい環境になってきそうです。量子コンピューターの未来は、量子ビットの時間的維持が鍵になっているようですが。
※D-Wave社の量子コンピューター
https://youtu.be/VfxNdBTH8wY
▼▼▼▼
HTMLのテンプレートを有効活用するソフト
これって、凄く面白いソフトだと思います。画期的と言ってもいい。
ネットに転がっている数多いHTMLテンプレートを有効活用するソフト。
HTMLなんて習得する暇があったら、こういうソフトを使って
アフィリエイトのHPであれ、自分の会社のHPであれ、
なんだって、パッパッと作っちゃったほうが勝ち?かもね。
▼最近の記事です。
- WordPressファイルUPロード容量解除
- サイト内検索について
- SSLの今と未来
- ページ中に共通の要素を読み出す方法
- グーグルのモバイルフレンドリー
- Kindle出版の意外なハードル・費用編
- ロリポップ レンタルサーバーのオススメ
- CGI起動のセキュリティ確保
- Facebookページの集客ノウハウ
- IPアドレスの範囲の指定
- RSSの使い方
- Facebookの影(危険性)
- スマホサイト制作のキモ
- キーワード発掘の初歩
- 日本語URLの効用
- 「Ping」とは何物?
- SEOをしない事が唯一のSEO?
- スマホ・アプリ簡単制作の教材
- フリーメールの活用
- Facebookとビジネス
- いけないIP改ざんのいじり方
- 異色のプログラマー養成通信講座
- 「常時SSL」への兆候
- 共起語とSEOの関係
- クラウドで専用PCを使うという発想
- グーグルの新しい画像検索とは?
- 中古ドメインの探し方
- 変化らしきもの@ネット社会
- CSVを任意の項目でソート
- プライバシーとリスク
- Perlで変数を使い倒す
- 固定IPがどこからでも使える?
- ストレージの活用
- PerlとSQLとCSV
- SEOとIP分散
- フェイスブック革命(2)
- グーグルの「+1」マーク
- CSSやCMS
- ソーシャルメディアでの集客?
- いけないPDFのいじり方
- アフィリエイト用ツール活用の裏技
- PCメールは終わったか?
- フェイスブック革命(1)
- メールDRM思考(2)
- メールDRM思考(1)
- PPC広告の実情
- DropBoxというストレージ
- SEOという徒労の戦い(6)
- SEOという徒労の戦い(5)
- SEOという徒労の戦い(4)
- SEOという徒労の戦い(3)
- SEOという徒労の戦い(2)
- 愛しい Perl の初歩の初歩(1)
- CGIって何?(2)
- CGIって何?(1)
- サーバーの種類と借り方(2)
- サーバーの種類と借り方(1)
- 賢いドメインの取り方(2)
- 賢いドメインの取り方(1)
- ポート番号「587」について(2)
- ポート番号「587」について(1)
- Cookie(クッキー)って何だ?
- SEOという徒労の戦い
- IPという数字の謎
- FTP専用ソフトの使い方(3)
- FTP専用ソフトの使い方(2)
- FTP専用ソフトの使い方(1)
- FTPというソフト〜ブラウザ活用編
- 「http://」という約束事
- オススメの教材
▼このHPに連動した、メルマガも発行させてもらっています。もし気分が乗ったら、登録してもらえれば嬉しいです。
☆リンク集