インターネットの通信には常に盗聴やなりすましの危険性が潜んでいます。
これらの危険から身を守るための技術として暗号化技術があります。
送信者は送信したい情報(平文;plaintext)をある数学的な変換処理により暗号化(encryption)し、暗号文(ciphertext)を生成します。受信者はこの暗号文を受信し、復号(decryption)することで元の情報を手に入れることができます。
暗号化および復号の処理には必ず鍵(key)が必要となり、この鍵がわからないと、元の情報を入手するための解読(cryptoanalysis)を容易に行うことができません。
この暗号化技術により、インターネット上での個人情報のやりとりや電子商取引の内容などを危険から守ることができます。
前回記事のような個人情報搾取の手法を技術的に回避する有効な手段は現在のところ見あたりません。
個人情報の入力を呼びかける電子メールやWebに対しては、次のような対応を心がけるようにしましょう。
①見かけ上の差出人やWeb作成者を確認なしに信用しない。
②メッセージのソースを参照して表示とリンクが一致しているか、正規のサイトであるかを確認する。
③リンクを利用せずに正規サイトのホームページを直接参照して、そのサイトに関わるフィッシング詐欺が発生していないか確認する。
しかしながら、WebサーバとWebブラウザとの通信を暗号化することだけで個人情報などの漏えいを防ぐことができない場合があります。
フィッシングと呼ばれる詐欺行為などがそれにあたります。
HTML形式の電子メールやWebでは、メールソフトやブラウザ上に表示されているURLと実際にクリックしてリンク表示されるURLを違うものに設定できることを利用して、本物そっくりの偽サーバに接続し(本物のサイトを表示させつつポップアップ画面が偽サーバという場合もあります)、言葉巧みに個人情報を入力させてしまうというものです。
WebブラウザでそのURLを指定あるいはリンクすると、セキュリティで保護された旨のメッセージが表示されると同時に、Webブラウザにロックマークが現れます。
WebサーバとWebブラウザとの通信は、暗号化されて行われるようになります。
また、SSLを利用するWebサイトは、あらかじめWebブラウザに登録されている認証局と呼ばれる会社から電子証明書の発行を受ける必要があります。
ロックマークをダブルクリックすると電子証明書の内容が参照できます。
盗聴などの危険性からWeb通信を守る方法として、Netscape Communications社が開発したSSL(Secure Sockets Layer)、SSL3.0の改良版であるTLS(Transport Layer Security)と呼ばれる暗号化通信技術が広く利用されています。
WebブラウザとWebサーバの両方がSSLをサポートしている必要がありますが、主要なWebブラウザでは標準で利用可能となっています。
また、SSLに対応したWebサーバは「https://」でURLが始まります。
電話番号を入力するWebページから送信される情報をネットワーク管理用のプログラムを用いて表示したようす(盗聴)を示します。
このプログラムは、ネットワークの異常などを検知するために通常、管理者が利用するのですが、悪意ある者が不正な目的に使用している可能性もあります。
このネットワーク管理用のプログラムを用いると、電子メールの送受信も監視され盗聴ができてしまいます。
インターネットで行われているWebや電子メールの通信は膨大な量になりますが、盗聴した情報の中から、たとえばクレジットカードの番号に関わる部分だけを探させるといったことは、コンピュータが最も得意とする分野であることを忘れてはいけません。
また、盗聴以外にもメールアドレスの記述まちがいや、メールサーバなどがシステム異常を起こした場合に管理者宛以外のメールが管理者宛のメールとなって保存される場合があるなど、意図した相手以外にあなたのメールが読まれる可能性もあります。
しかし、入力する情報が個人情報に属するものである場合などは、インターネット通信の危険性を考えて判断する必要があります。
一方、電子メールの場合は、宛先と差出人、そして本文も隠されることなく送信されるために、封書ではなくハガキによる郵便に相当します。
メールサーバや利用者のコンピュータに保存されている電子メールが、最も盗み見や改ざんされる可能性が高いのです。
特に、個人利用を想定したパソコンを共同利用している場合には、盗み見を想定した運用が必要です。
盗み見や改ざんの危険性
インターネット通信は、多数のネットワークとコンピュータ、そして組織を経由しているために、その途中で情報の盗み見(盗聴)や改ざんなどの不正なことをする者が潜んでいる危険性があります。
検索Webページに対して検索文字の入力を行うと、この情報がほかの人から読み取られる可能性があります。
続行しますか?のようなメッセージが表示される場合があります。
この場合は、「はい」を選択してWebサーバに検索文字を送信しなければ検索結果を得ることができません。
頻繁にこのメッセージが表示されるために「表示しない」設定を行っている利用者もいると思います。
江戸中期の盲目の国学者塙保己一の遺徳顕彰と身障者のメッカ創建を目的として開館。
遺品・遺墨(代筆)約二〇〇点が展示されていて、母手縫いの巾着や徳川一一代将軍家斉のお召状、拝領の木盃、短冊、心経巻数帳、和学講談所規律書もある。
文学史でおなじみの保己一編纂による木版本「群書類従」も一見の価値あり。
児玉町北西、保木野にある生家(文部省指定史跡)にも足をのばそう。
■所在地児玉郡児玉町大字八幡山
電話0495(72)3575
■入館9:00~17:00月曜・年末年始休館
■入館料一般100円学生50円
■交通国鉄八高線児玉駅下車徒歩10分
■周辺長瀞は15キロ、下久保ダムは12キロ
建物は明治二十六年(一八九三)川越大火の後に煙草卸商の小山文蔵が建てたもの。
館自体が当時の蔵造り町屋形式を知る貴重な資料だ。
外観は黒漆喰仕上げで土蔵造り二階建て、店蔵と袖蔵を持つ。
扉や窓、二重蛇腹の軒などが特徴で、商家の商いぶり、生活ぶりが表われている。
館内には、蔵造り職人の道具や商家に残る民具、薬の看板、川越町大火焼失地図などの資料が収蔵展示されている。
■所在地川越市幸町7-5
電話0492(25)4287
■入館10:00~17:00月曜・祝日(文化の日を除く)・年末年始休館
■入館料一般100円小・中・高・大学生50円
■交通東武東上線・国鉄川越線川越駅からバス神明町車庫行き一番町下車徒歩2分
■施設駐車場圏周辺比企郡川島町に遠山記念館がある染織品が圧巻