企業からの個人情報漏えいや,偽造されたWebページを使った詐欺事件などが珍しくなくなっています。個人情報保護法や,不正アクセス禁止法などセキュリティに関する法律も整備されてきました。しかし,法律でコンピュータ・セキュリティが保護されたと安心しているユーザーはほとんどいないでしょう。ネットワークを使って安心して買い物や銀行取引をするには,法律のみならず,技術についての理解が欠かせません。
セキュリティに関する技術というと,SELinuxやファイアウオールの設定,SSHやIPsecなどのプロトコルのことを思い浮かべる人も多いかもしれません。また,セキュリティに関するさまざまな技術について断片的には理解しているが,それがどういう目的でどういう役目を果たしているのかを頭の中で整理できていない人もいるのではないでしょうか。
そこで本連載は,セキュリティの基本技術である暗号化技術やPKI(公開鍵暗号方式)について,頭の中で整理できるようにその原理を分かりやすく解説します。
こういった仕組みは,セキュリティを保証してくれるものではありません。例えば,現実の世界でいえば,ピッキングに弱い鍵を万全だと信じて自宅を留守にするように,使い方を誤るとかえって危険な状態になってしまうことすらあります。正しい使い方を学ぶ前に,セキュリティ技術について正しい理解が必要です。
第1回 4つのセキュリティ・モデル第2回 情報秘匿のための共有鍵暗号
第3回 公開鍵と秘密鍵を作るアルゴリズム
第4回 ハッシュ関数
第5回 電子証明書と認証局
第6回 DoS攻撃の仕組み