山本寛太朗関連ブログの最新記事

史上最大の情報流出とは~Open SSLのHeart Bleedバグの背景とインターネットの暗号化セキュリティーの基礎~


こんにちは、山本寛太朗で~す  (^.^)

Open SSLのHeart Bleedバグについて

みなさんもっと知りたいようですので

だんだんとこの話題が続いて

連載記事のようになってきました。

 

他にもこんなOpen SSLのHeart Bleedバグ関連の記事があります。

この記事と合わせてお読みいただくとより理解が深まります。

史上最大の情報流出が発生!~Open SSLのHeart Bleedバグとセキュリティー対策~

史上最大の情報流出への対応方法~Open SSLのHeart Bleedバグのフィックス・アップデートとセキュリティー対策~

 

昨日の記事はちょっと専門的だったので

今日は、インターネットの暗号化セキュリティーの基礎

ということでお話ししましょう。

ssl

 

まず、どうしてインターネット

暗号化が必要かということですが、

それはインターネットの基本的な仕組み

が影響しています。

インターネットの元々の英語の意味は

色々なネットワーク間をつなぐ(Ineter Net)

という意味合いがあります。

送信者と受信者は決まっているんですが

その間はどこをどう通るか分からないので

常にデータ流出の危険性があります。

また、同じハブにつながっているパソコンのデータは

簡単に覗き見することもできます。

こういう背景からインターネットで

重要なデータのやり取りをする場合は

暗号化が必要になってきます。

 

そのインターネットの暗号化の技術として

SSL(Secure Sockets Layer)があります。

今回はプログラムが公開されている

オープンソース版のSSLで暗号化の基本となる

秘密鍵をサーバーから盗むことができるという

不具合が発覚したということなのです。

秘密鍵というのは、通常の暗号化と復号に使う

共通のデータになります。

最近は、サーバーの認証に公開鍵方式の暗号化

というものがあるので公開に対して秘密ということで

一般的な暗号化に使う鍵は秘密鍵と呼んでいます。

 

そして、サーバー上の秘密鍵が

盗まれるとどうなるかということですが

1つのサーバーでは秘密鍵は一種類だけなので

そのサーバーの暗号化されたデータが

全て解読できるということになります。

そのサーバーが銀行ネットショップ通販決済

使われていたりすると

ネットバンクへログインして勝手に振込ができたり

クレジットカードの番号が盗まれて勝手に使われたり

ということが発生します。

 

また今回のバグの問題点はこれだけではなく

2年間もの間この不具合に気づかなかった

ログが残らないので秘密鍵が盗まれたかどうかさえ分からない

という複合的な大問題になっているんです。

しかも、警視庁の発表によると

この欠陥を狙ったとみられる攻撃が

1週間で45,000件もあったということで

ハッカーの恰好の攻撃対象となっているんです。

 

その他のセキュリティー関連情報には

このような記事があります。

サーバーを乗っ取られました!~メール・アカウント・ウィルス・マルウェアのセキュリティー対策~

Windows XP は危険! ~XPサポート終了後でも使い続けるための8つのポイント~

Windows XPのパソコンが狙われる~XPサポート終了後のウィルス・セキュリティー対策~

 

それでは、また次回お会いしましょう。

山本寛太朗 (^_^)/


あなたのポチッが記事を書くはげみになります。
この記事が役立ったと思ったら、はてなブックマークよろしくお願いします
↓↓ m(_ _)m


↓↓ブログランキングにもご協力いただけると嬉しく思います


follow us in feedly

人気記事

コメントを残す


1 + 3 =

サブコンテンツ

こんにちは、山本寛太朗です

山本寛太朗

こんにちは、山本寛太朗です。

アフィリエイト歴9年、インフォプレナー歴8年の経験とノウハウをこのブログで公開して、初心者の方でも稼げるようになっていただければと思います。

著者


Written by

このページの先頭へ