Web技術実習 | |
戻る〔17.インターネット〕 次へ〔19.eコマース〕 目次 |
セキュリティとは、保安、防犯のことで、ネットワークの世界では、データの破壊行為、データの改ざん行為や不正な情報取得行為などの被害を防ぐことである。このような不正行為を許してしまうようなシステムの弱点をセキュリティホールという。
18-1 ファイアウォール
ファイアウォール(firewall)とは、インターネットと組織内のネットワークとの間に置かれ、次の機能を実現するためのソフトウェアまたは専用のコンピュータのことである。
- パケットフィルタリング機能
- 外部(インターネット)からのデータを内部へ通過させるかどうかを設定した条件によって判定する。
- アドレス変換機能
- 組織内のIPアドレスが独自に割り当てられている(プライベートアドレス)とき、プライベートアドレスとグローバルアドレスの相互変換を行うプロキシ(代理)の働きをする。
- ログ機能
- コンピュータの利用状況やデータ通信の記録を取ることである。
実際には、これらの機能を組み合わせてセキュリティ対策を実現する。また、個人ユーザを対象としたパーソナルファイアウォールと呼ばれるソフトウェアもあり、個人レベルでの導入も増えている。
18-2 セキュリティ対策
通信の途中などでデータを盗み見されたり、通信相手を偽る(なりすまし)というような行為に対する対策として、次のようなものがあげられる。
- 暗号化
- 送信するデータを暗号化することで、第三者に見られても内容がわからないようにする。特別なキーを使って元に戻すことを復号化という。秘密(共通)鍵暗号方式や公開鍵方式などがある。
- デジタル署名
- データの正当性(作成者の証明や内容が改ざんされていないこと)を保証するために付けられる暗号化された署名情報である。
パスワードやクレジットカード番号など絶対に第三者に知られてはならないデータを送信するWebページで、URLのプロトコルが「https:」となっている。これは、プロトコルhttpとSLLによるデータの暗号化機能を付加したプロトコルである。
SSL(Secure Socket Layer)は、暗号化やデジタル証明書などのセキュリティ技術を組み合わせ、データの盗聴や改ざん、なりすましを防ぐことができるプロトコルである。
18-3 コンピュータウィルス
他人のコンピュータに勝手に入り込み、システムの破壊やデータの破壊・改ざんなどの破壊行為を目的として作られているプログラムの一種である。CD-ROMからやダウンロードしたプログラム(マクロプログラム)に入って、インストールや実行したときに破壊行為をする。また、ネットワークを使って爆発的な速度で自己増殖するワーム型ウイルスと呼ばれるものが出現し、問題となっている。知らない間に、自分のコンピュータだけでなくほかのコンピュータにも被害を及ぼす可能性がある。
これらの対策としては、ウイルス対策ソフトを導入して、最新の状態で使用することである。
戻る〔17.インターネット〕 次へ〔19.eコマース〕 目次 | ||
Web技術実習 | Copyright © 2006,2007 Hiroshi Masuda |