Digital Experience! TOP>現代ビジネス>小池良次「シリコンバレー・イノベーション」
小池良次「シリコンバレー・イノベーション」
2013年03月06日(水) 小池 良次

ミリタリー・レベルのルート認証局が守る、インターネットの安全性

 先週、サンフランシスコでセキュリティー関連の祭典"RSAコンファレンス"が開催された。RSA社といえば、コンピューターやネットワーク関連のセキュリティー・サービスを提供している大手。同会議はRSAのプライベート・ショーだが、セキュリティー業界関係者が一堂に集まることで有名だ。

 そうした関係から、今週の米国メディアはセキュリティー関連のニュースが多い。たとえば、ウォールストリートジャーナルは、RSAの親会社EMCのエグゼクティブArt Coviello氏をインタビューした次の様な記事を出している。この記事では、約2年前に大がかりなサイバー攻撃にさらされ、あってはならないセキュリティー漏洩を起こしたRSAの教訓をまとめている。

●"What RSA Learned From Its Security Breach"(RSAはセキュリティー漏洩から何を学んだか) FEBRUARY 26, 2013

 そんな中、RSAと並んで有名なセキュリティー会社シマンテック(Symantec)のルート認証局を訪問することができた。今回は、ほとんど公開されることのない同認証局をご紹介してみたい。

CA(証明書認証局)ってなんだ?

 一口にサイバー・セキュリティーといっても様々なタイプがある。大雑把に言うと、サーバーや端末部分を守る「コンピュータ・セキュリティー」と、通信網部分を守る「ネットワーク・セキュリティー」に分かれる。たとえば、大量の情報を一気に浴びせかけて企業や団体のウェブサーバーを運用不能にする攻撃などはネットワーク・セキュリティーの守備範囲だ。この分野については、以前AT&Tのネットワークセンター訪問記事として本コラムで解説した。

 一方、今回取材させてもらった証明書認証局(CA、Certificate Authority)は、ネットワークの端にあるコンピュータの信憑性を守るためにある。

 たとえば、電子小売店のサイトに皆さんがアクセスしたとき、ブラウザーのアドレスを示す左部分が緑色に変化することがあるはずだ。これは相手のサイトが偽物ではなく、しかも安全に通信できる状態にあることを示している。

 この場合、ECサイトと皆さんのブラウザーとの間で、相手の信憑性を確かめるために暗号化された鍵のやり取りをする。この暗号鍵は秘密鍵と公開鍵の2種類あるのだが、その鍵(証明書)を発効するのが証明書認証局(CA)だ。CAは第三者機関として発行先の身元認証や証明書の保管などをおこなう。ブラウザーから見ると、信用あるCAが発効した秘密鍵(証明書)を持っている相手なので「この電子小売店の信憑性が高い」と信用するわけだ。

1
nextpage
  • PR
  • PR
新着記事
MORE
BackNumber
MORE
ArticleRanking