暗号化でセキュリティはバッチリ!?

ネットで見かけるSSL通信って?これって本当に安心なの

2006.11.30 THU

パソコンやケータイでネットに接続すると、「SSLによって暗号化されています」という表示を見ますよね? この「SSL」(Secure Socket Layer)とは、インターネット上でやり取りする情報を暗号化し、第三者による盗み見を防ぐプロトコル(通信方式)のこと。つまり、「カード番号などの大切な情報を入力しても、セキュリティはバッチリですよ♪」というメッセージなのだ。

でも、金融機関からのメールを装って、ユーザーを偽サイトに誘導し、パスワードや暗証番号を盗み取る「フィッシング詐欺」が急増しているって聞くけど…。いったい、SSLはどんな対策を施しているのか。SSLの代表的な機関、日本ベリサインの飯坂倫好さんに聞いてみた。

「インターネットの世界では、通信先が本当に目的の相手かどうかを確認する手段がありません。ですので、私どものような認証機関が『SSLサーバ証明書』を発行しています。ユーザーの皆様は、SSLの暗号化でデータの盗聴を防げますし、証明書の記載情報を見ることで、サイト運営者が誰なのかを確認できます」

なるほど。暗号化だけではなく、接続中のサーバの素性を証明してくれるわけですね。で、その証明書はどこにあるの?

「SSLで暗号化されている場合、パソコンでもケータイでも、ブラウザ画面のどこかに南京錠のような鍵マークの表示があるはず。その鍵をクリックすると、証明書の記載情報が見られます。ここを確認することで、フィッシング詐欺などの被害に遭う可能性は低くなりますよ」

ただ、最近はサーバ証明書を持つ偽サイトが登場し、SSLの裏をかいて正規サイトになりすますフィッシング詐欺もあるという。ネットの安全対策は、イタチゴッコなのだ。個人利用では完璧なセキュリティ対策はなかなか難しいけれど、クレジットカードの番号などを入力するときは、念のため鍵マークをポチッと押して、確認してみた方がいいのかもね。


関連キーワード

注目記事ピックアップ

 

編集部ピックアップPR

ブレイクフォト