分かる君

DES（Data Encryption Standard） DESとは DES（Data Encryption Standard）とは、1977年にアメリカ連邦政府標準の暗号方式として採用された共通鍵暗号アリゴリズムの一つです。 共通鍵暗号の特徴は「暗号化」と「復号」に使用する鍵が同じという点です。 上記は共通鍵暗号のイメージ図です。送信側で「共通の鍵」を使い「平文」を「暗号文」に暗号化して送信、受け取った受信側でも同じ「共通の鍵」を使い「暗号文」を「平文」復号しています。 DESの暗号化アルゴリズム D ...

AES（Advanced Encryption Standard） AES（Advanced Encryption Standard）とは、DES（Data Encryption Standard）に代わる新しい暗号方式として2000年にアメリカ連邦政府標準の暗号方式として採用された共通鍵暗号アルゴリズムの一つです。 1977年に制定されたDESは、長い間 共通鍵暗号のアルゴリズムとして用いられていたが、コンピュータの処理速度向上による強度不足などの問題が表面化し、NIST（アメリカ国立標準技術研究所）は ...

ハイブリッド暗号方式とは ハイブリッド暗号方式とは、公開鍵暗号方式と共通鍵暗号方式を組み合わせた暗号方式で、Webの暗号で広く普及しているHTTPS（SSL/TLS）などで用いられています。 ※HTTPSの場合は、サーバ証明書を使用します。詳しくは下記の記事をご覧ください。 公開鍵暗号方式で、共通鍵暗号方式の鍵を配送し、データのやり取りは共通鍵暗号方式で行います。 共通鍵暗号方式 共通鍵暗号方式とは「暗号化」と「復号」に同じ鍵を使う暗号方式です。 共通鍵暗号方式の特徴は「暗号化」と「復号」に同じ鍵を使うた ...

公開鍵暗号方式 公開鍵暗号方式とは 公開鍵暗号方式とは「暗号化」と「復号」に別の鍵を使い、「暗号化」の鍵を公開できるようにした暗号方式です。 公開鍵暗号方式では、送信者と受信者が異なる鍵を保持しているが特徴です。送信側は受信者が公開している公開鍵で「平文」を「暗号文」に暗号化して送信、「暗号文」を受け取った受信側は受信者の秘密鍵で「暗号文」を「平文」に復号する流れです。 「公開鍵暗号方式」は「共通鍵暗号方式」の課題を解消した暗号方式 1976年以前は、暗号といえば 共通鍵暗号方式 が利用されていました。し ...

共通鍵暗号方式 共通鍵暗号方式とは 共通鍵暗号方式とは、暗号化と復号に同じ「鍵」を使用する暗号方式のことです。 「平文」を「暗号文」に変換するときに使う「鍵」と「暗号文」を「平文」に戻すときに使う「鍵」は同じものを使用します。 共通鍵暗号アルゴリズムには、DES（Data Encryption Standard）とAES（Advanced Encryption Standard）があります。 従来はDESが主流だったが時代の変化に伴いDESは古い暗号方式となり、アメリカ国立標準技術研究所はより強力な暗号化 ...

シングルサインオン（SSO） シングルサインオン（Single Sign On）とは、1度のユーザ認証（ログイン）により複数のシステムが利用できる仕組みです。シングルサインオンを使うことで、利用者はシステムごとに「ログインID」と「パスワード」を管理する必要がなくなります。 シングルサインオンを利用しないユーザ認証 シングルサインオンを利用しない場合は、サービスごとにユーザ認証（ログイン）の機能を実装し、サービスを利用する利用者もサービスごとに「ログインID」と「パスワード」を管理する必要があります。 利 ...

OpenID（オープンアイディー） OpenIDとは、異なるシステム間で利用者の識別情報を共有して使用できる仕組みです。 会員制のWebサイトなどの各サービスを利用する場合、各サービスごとに「ログインID」と「パスワード」を登録する必要があります。そのため、登録するサービスが増えれば増えるほど、利用者は各サービスのログイン情報を管理するのが大変であり、たまにしか使用しないサービスであれば、パスワードを忘れてしまうことも。   そこでOpenIDを利用すると、1つのログイン情報でOpenIDに対応 ...

OAuthとは（オーオース） OAuthとは、異なるシステム間でデータや機能へのアクセス権限の許可を行う仕組みです。 例えば、ある利用者が「Aサービス」と「Bサービス」に加入している場合、各サービスのリソース（機能や保管しているデータなど）は利用者本人しか利用することはできません。 次の図のように「Aサービス」のリソースを利用できるのは 利用者本人。そして「Bサービス」も同様に「Bサービス」のリソースを利用できるのは 利用者本人です。 OAuthは、この異なるサービス間のリソースへのアクセス権限を付与する ...

IP-VPN（IP Virtual Private Network） VPN（ブイピーエヌ）とは VPNとはVirtual Private Networkの略で、遠隔地間で仮想的なプライベートネットワークを構築する技術です。 VPNでは、トンネリングとカプセル化と呼ばれる技術を使い、まるでプライベートネットワークのような安全な環境を提供します。   上記図は、VPNのイメージ図です。 外部から見えないトンネリングで作られたVPNトンネル（仮想的なプライベートネットワーク）を使用することで遠隔地間 ...

テレワーク（telework） テレワーク（telework）とは、「tele = 離れた場所」「work = 働く」を繋げた言葉で、情報通信技術（ICT）を活用し場所や時間にとらわれない柔軟な働き方のことです。 テレワークには次のような種類が存在します。 名称 説明 在宅勤務 会社には出社せず、自宅からパソコンや携帯電話などを利用して仕事をする働き方。 モバイルワーク 会社には毎日出勤することはせずに、顧客先や移動中にノートパソコンや携帯電話などを利用して仕事をする働き方。 サテライトオフィス 勤務先以 ...

VPN（Virtual Private Network）とは VPN（Virtual Private Network）とは、遠隔地間で仮想的なプライベートネットワークを構築する技術です。 VPNでは、トンネリングと呼ばれる外部から見えない仮想通路を作り、その仮想通路をカプセル化したパケットで送受信を行うことで、まるでプライベートネットワークのような安全な環境を提供します。 VPNは大きく分類すると「インターネットVPN」と「IP-VPN」の2つに分けられます。 名称悦明インターネットVPNインターネットな ...

VPNのトンネリングとカプセル化 トンネリング（tunneling）とは トンネリング（tunneling）とは、通信ネットワーク上の拠点間で通信するために作られた仮想的な通信通路のことです。 遠隔地間で仮想的なプライベートネットワークを構築する VPN（Virtual Private Network）で使用される技術で、トンネリングにより作られた仮想通路のことをトンネルとも呼びます。 トンネリングで作られた仮想通路（トンネル）は、ネットワーク上から見えないため、悪意のある攻撃者など外部からの不 ...

IPsec（Security Architecture for Internet Protocol） IPsec（Security Architecture for Internet Protocol：アイピーセック）とは、TCP/IP や OSI参照モデル の ネットワーク層 で使用するIPパケット単位で安全な暗号通信を行うプロトコルです。 IP（Internet Protocol）レベルの通信内容を暗号化するため、上位層であるトランスポート層やアプリケーション層が暗号化に対応していない場合でも、安全に ...

SSL-VPN（Secure Socket Layer Virtual Private Network） SSL-VPN（Secure Socket Layer Virtual Private Network）とは、仮想的なプライベートネットワークを構築するVPN技術の一つで、通信の暗号化に「SSL/TLS」を採用した方式です。 SSL/TLSは、インターネット上での通信を暗号化してやり取りするためのプロトコルであり、主にWebサイトを安全に表示するための暗号化（HTTPS）で使用されています。 SSL- ...

VPN（Virtual Private Network）とは VPNとは、Virtual Private Networkとの略でインターネット上に仮想的なプライベートネットワークを構築する技術です。 インターネット上に仮想的なプライベートネットワークを構築することで、危険の多いインターネット上においても セキュリティ上 安全な経路で通信することを可能としています。 プライベートネットワークとは プライベートネットワークとは、企業などの組織内でのみ構築されたネットワーク環境であるイントラネットや、インターネ ...

FTPS（File Transfer Protocol over SSL/TLS） FTPSとは FTPS（File Transfer Protocol over SSL/TLS）とは、ネットワーク上にあるサーバとクライアント（利用者のコンピュータ）間でファイル転送を安全に行うためのプロトコルです。 FTPS自体は単体のプロトコルではなく SSL/TLS によって提供されるセキュア（安全）な接続の上でFTP（File Transfer Protocol）を行うことをFTPSと呼んでいます。   ...

IMAPS（IMAP over SSL/TLS） IMAPSとは IMAPS（IMAP over SSL/TLS）とは、安全に電子メールを受信する際に使用するプロトコルです。 IMAPS自体は単体のプロトコルではなく「SSL/TLS」によって提供されるセキュア（安全）な接続の上でIMAP（Internet Message Access Protocol）を行うことをIMAPSと呼んでいます。   同じ電子メール受信のプロトコルであるPOPとの違いは、メールを保管する場所の違いです。 POPはメー ...

POP3S（POP3 over SSL/TLS） POP3Sとは POP3S（POP3 over SSL/TLS）とは、安全に電子メールを受信する際に使用するプロトコルです。 POP3S自体は単体のプロトコルではなく SSL/TLS によって提供されるセキュア（安全）な接続の上でPOP（Post Office Protocol）のバージョン3を行うことをPOP3Sと呼んでいます。 電子メールの受信プロトコルであるPOP3は、パスワードやメールなどの送受信データを暗号化していません。そのため、盗聴されると簡 ...

メール暗号化技術「SMTPS」と「S/MIME」の違い SMTP over SSL/TLSとは SMTPS（SMTP over SSL/TLS）とは、メール送信者と送信者のメールを管理しているメールサーバ間の通信を暗号化する際に使用するプロトコルです。 SMTPS 自体は単体のプロトコルではなく SSL/TLS によって提供されるセキュア（安全）な接続の上でSMTP (Simple Mail Transfer Protocol）を行うことをSMTPSと呼んでいます。   上記図はSMTPS のイ ...

SMTPSとSTARTTLSの違い SMTPS（SMTP over SSL/TLS）とは SMTPS（SMTP over SSL/TLS）とは、「SSL/TLS」によって提供されるセキュア（安全）な接続の上でSMTP (Simple Mail Transfer Protocol）を行うことをいいます。 SMTPとは、電子メールを送信する際に使用するプロトコルです。SMTPでは通信内容が暗号化されず平文のままメールを送信します。そのため、通信内容を盗聴すればメールの内容を簡単に見ることができます。 そこで、 ...