データを安全にやりとりしたい

日経NETWORK

2006.12.20

インターネットは本質的に危険がいっぱい潜んでいるネットワークだ。パソコンが送り出すパケットは途中で簡単に盗聴でき，IPアドレスやドメイン名といったアドレスも簡単に詐称できる。にもかかわらず，電子メールなどのデータは中身が丸見えの状態でやりとりされている──。大切なデータを安全にやりとりするにはユーザーが自ら安全策を講じるしかない。ここでは，そうした目的で使えるお役立ちサービスを紹介しよう。

固定ポートを開けずにVPNが使える

　安全なデータのやりとりを実現する一つの手段が，通信経路そのものを暗号化してしまうことだ。相手とやりとりするパケットをすべて暗号化し，インターネット上に仮想的な専用網を作る。いわゆるVPNである。

　とはいえ，VPNを使うには一般にネットワークに関する専門的な知識が不可欠である。利用する暗号化アルゴリズムや認証方式の選択やルーティング・テーブルの編集など，知っておかなければならないことは山ほどある。

　また，VPN接続させたいパソコン同士が別のLAN内にある場合，どちらか1台はサーバーとして動かす必要がある。そのためには，ブロードバンド・ルーターでポートを開けなければならない。初心者がVPNに手を出しにくい理由はこんなところにある。

　こうしたVPN構築の技術的な難しさをすべて解消し，嘘のように簡単に使えてしまう驚異のVPNサービスが存在する。それが「hamachi」というサービスである（図1）。

図1●hamachi
http://www.hamachi.cc/

　ユーザーがする作業は，パソコンに専用クライアントをインストールするだけ。あとはVPNに参加したいユーザー同士が決めたVPNのネットワーク名やパスワードを入力してボタンをクリックすればVPN接続できる。IPアドレスやポート番号といった小難しい話抜きで簡単にVPNを利用できる。

完全匿名状態でデータを受け渡す

　ひと口に「安全な通信」といっても，何をもって安全とするかは人によって異なる。VPNのように通信のデータに暗号化することだけでなく，自分が通信していることを他人に知られないようにすることで安全性を高めたいという人もいるだろう。

　こういったニーズを満たせるサービスが「Tor」（The Onion Router）である（図2）。米海軍の研究所で開発された「オニオン・ルーティング」と呼ぶ特殊な通信技法を用い，匿名性の高い通信を実現するサービスだ。

図2●Tor（The Onion Router）
http://tor.eff.org/

　Torサービスのしくみをかいつまんで説明すると，このサービスではあらかじめ世界中に分散設置されている多数の中継ノードを利用する。ユーザーが通信する際には，ユーザーのパソコンに入っているTorクライアントがプロキシ・サーバーとして代理で通信する。

　Torクライアントは，中継ノードを無作為に選び，複数の中継ノードを経由して目的の相手とデータをやりとりする。中継ノードを経由するたびに独立した暗号セッションが作られ，データが多重に暗号化されていく。元のデータに次々と暗号化が施されるこの様子が，重なったタマネギの皮のイメージに見えるので，オニオン・ルーティングと呼ばれているわけだ。

暗号メール用の電子証明書を入手

　よく使うアプリケーションで，とくに安全性に不安があるのは「電子メール」だろう。電子メールは通常，中身をまったく暗号化しない。

　でも，仕事で使うような重要なメールは暗号化しておきたいもの。電子メールの中身を暗号化しておけば，仮に途中で盗聴されても解読できず，添付ファイルなども安全にやりとりできる。

　メールのデータを暗号化する方法はさまざまあるが，代表的なものにS/MIMEという国際標準の暗号メール方式がある。WindowsのOutlook Expressをはじめ多くのメーラーが標準でサポートしており使いやすい。

　だが，S/MIMEを使うには，一般に入手にお金がかかる電子証明書が必要になる。これがネックとなって使いたくても手を出せなかった人がかなりいただろう。そんな人でも気軽に使えるのが，南アフリカのThawteが提供する「Personal E-mail Certificates」というサービスだ（図3）。S/MIMEなどで使える1年間有効な電子証明書を何と無料で発行してくれる。メールの安全性を高めたいという人はぜひ使ってみてほしい。