■ SSLについて
Secure Socket Layer の略で,暗号化された安全な通信を提供します。
SSL
は簡単に言うと、データを暗号化してやり取りするやり方の決まりです。
SSL では、公開鍵暗号 (RSA)
と秘密鍵暗号を併用しています。公開鍵暗号を使った暗号化・復号には時間がかかるので、より高速な秘密鍵暗号の鍵 (key)
を公開鍵暗号で渡すようにしています。
・暗号の必要性
インターネットでは現在 IPv4
というプロトコル(通信手順)が使われていますが、暗号化が全く規定されていないため、回線にラインモニタやパソコンなどを挿入すると非常に簡単に中身を覗くことができます。
インターネットは各サイトの相互接続によって成り立っていますので、接続先が遠ければ遠いほど中継サイトが増えます。自分が全く知らないところを通ることも少なくありません。そうなってくると、パケットを覗かれる可能性も次第に増えていきます。安心できるかどうかは、通り道になっているサイト全てをどこまで信用するかにかかってきます。
インターネットはどこにどんな人がつながっているかわかりませんから、メンテナンスで行う情報入力や、メール会員情報の閲覧などは用心したほうが良いわけです。
・安全性
絶対に不正解読不能な暗号というのは存在しません。もちろん、暗号文を正しく復号するには正しい鍵を知る必要がありますが、鍵の種類は有限なので、すべての鍵を順に試して行けばいつか必ず正しい鍵にたどり着けます。
しかし、正しい鍵にいき着くまでに非常に長い時間(たとえば 1000
年)かかるなら、暗号の目的は十分達成できることになります。
一般に、鍵の長さが n [bit] ある場合の鍵の種類は 2n
ですから、鍵が長ければ長いほど種類が増えて解読が困難に(解読に時間がかかるように)なっていきます。たとえば 40 ビットの長さの鍵なら最大で約 1
兆通り、56 ビットなら約 7 京通り、64 ビットなら約 1844
京通り試すといった具合です。
暗号化の方式の一つに RC4
というのがありますが、日本で広く普及しているブラウザでは鍵の長さを 40 ビットにした RC4-40
というのがよく使われています。この RC4-40
で暗号化された文書は、しらみつぶしに鍵を調べていった場合解読に平均 64 [MIPS 年]
かかると言われています。[MIPS 年]
というのは計算量の単位で、計算機の性能 [MIPS] と動かし続けた時間 [年]
を掛け合わせたものです。例えば 64 [MIPS 年] なら 1 [MIPS] の性能の計算機を 64 [年]、あるいは 32 [MIPS] の性能の計算機を 2 [年]
動かし続ける、といった具合です。
・SSL を使うには
Internet Explorer や Netscape Communicator など、SSL に対応したブラウザがあれば OK
です。SSL
を使うために特別の設定をする必要はありません。そして、メンテナンスに入るパスワードを入力する画面で、「SSL認証を有効にする」にしてください。ブラウザに鍵マークが現れることを確認してください。
推奨バージョン
Internet Explorer Ver4.0以上
Netscape Navigator Ver4.06以上
・P-WORLD側の対応
P-WORLDは、128 ビット RC4 や 168 ビット Triple-DES
などの非常に強力なものを含め、SSL3
で規定されているすべての暗号化に対応していますので、
それらに対応しているブラウザをお持ちなら、通信内容を強力に保護することができます。
・P-WORLDでの SSL の位置づけ
P-WORLDでは、メンテナンスから入った画面のすべて(情報更新、開店情報入力、業界掲示板、メール会員情報、メールングリスト過去記事など)の部分に SSL
を用いた暗号化を施しております。これにより、情報漏洩を防ぐとともに、ホールの皆様の安全性を高めています。
◆もしページが表示されない場合
・会社等のLANからは、ファイヤーウォールがあるため、SSLをご利用いただけない場合がございます。社内のシステム管理者に以下をお伝えください。
[Firewall の設定]
SSL は TCP のポート 443
を使いますので、このポート宛のパケット、およびこのポートからのパケットを通すように設定してください。
・ご使用のブラウザがSSLに対応しているか。
※Internet ExplorerまたはNetscape Navigator以外のブラウザをご使用されている場合は、SSLの対応をご確認ください。
●ご使用のブラウザの設定でSSLが使用可能になっているかどうか
[設定方法]
・ Internet Explorer Ver4.xx
「表示」→「インターネットオプション」→「詳細設定」→「セキュリティ」→「SSL
xx を使用する」
・ Internet Explorer Ver5.xx Ver6.xx
「ツール」→「インターネットオプション」→「詳細設定」→「セキュリティ」→「SSL
xx を使用する」
・ Netscape Navigator Ver4.xx
「Communicator」→「ツール」→「セキュリティ情報」→「Navigator」→「詳細セキュリティ(SSL)設定」→「SSL
xx を有効にする」
株式会社ピーワールド
|