管理人

IPsec（Security Architecture for Internet Protocol） IPsec（Security Architecture for Internet Protocol：アイピーセック）とは、TCP/IP や OSI参照モデル の ネットワーク層 で使用するIPパケット単位で安全な暗号通信を行うプロトコルです。 IP（Internet Protocol）レベルの通信内容を暗号化するため、上位層であるトランスポート層やアプリケーション層が暗号化に対応していない場合でも、安全に ...

SSL-VPN（Secure Socket Layer Virtual Private Network） SSL-VPN（Secure Socket Layer Virtual Private Network）とは、仮想的なプライベートネットワークを構築するVPN技術の一つで、通信の暗号化に「SSL/TLS」を採用した方式です。 SSL/TLSは、インターネット上での通信を暗号化してやり取りするためのプロトコルであり、主にWebサイトを安全に表示するための暗号化（HTTPS）で使用されています。 SSL- ...

VPN（Virtual Private Network）とは VPNとは、Virtual Private Networkとの略でインターネット上に仮想的なプライベートネットワークを構築する技術です。 インターネット上に仮想的なプライベートネットワークを構築することで、危険の多いインターネット上においても セキュリティ上 安全な経路で通信することを可能としています。 プライベートネットワークとは プライベートネットワークとは、企業などの組織内でのみ構築されたネットワーク環境であるイントラネットや、インターネ ...

FTPS（File Transfer Protocol over SSL/TLS） FTPSとは FTPS（File Transfer Protocol over SSL/TLS）とは、ネットワーク上にあるサーバとクライアント（利用者のコンピュータ）間でファイル転送を安全に行うためのプロトコルです。 FTPS自体は単体のプロトコルではなく SSL/TLS によって提供されるセキュア（安全）な接続の上でFTP（File Transfer Protocol）を行うことをFTPSと呼んでいます。   ...

IMAPS（IMAP over SSL/TLS） IMAPSとは IMAPS（IMAP over SSL/TLS）とは、安全に電子メールを受信する際に使用するプロトコルです。 IMAPS自体は単体のプロトコルではなく「SSL/TLS」によって提供されるセキュア（安全）な接続の上でIMAP（Internet Message Access Protocol）を行うことをIMAPSと呼んでいます。   同じ電子メール受信のプロトコルであるPOPとの違いは、メールを保管する場所の違いです。 POPはメー ...

POP3S（POP3 over SSL/TLS） POP3Sとは POP3S（POP3 over SSL/TLS）とは、安全に電子メールを受信する際に使用するプロトコルです。 POP3S自体は単体のプロトコルではなく SSL/TLS によって提供されるセキュア（安全）な接続の上でPOP（Post Office Protocol）のバージョン3を行うことをPOP3Sと呼んでいます。 電子メールの受信プロトコルであるPOP3は、パスワードやメールなどの送受信データを暗号化していません。そのため、盗聴されると簡 ...

メール暗号化技術「SMTPS」と「S/MIME」の違い SMTP over SSL/TLSとは SMTPS（SMTP over SSL/TLS）とは、メール送信者と送信者のメールを管理しているメールサーバ間の通信を暗号化する際に使用するプロトコルです。 SMTPS 自体は単体のプロトコルではなく SSL/TLS によって提供されるセキュア（安全）な接続の上でSMTP (Simple Mail Transfer Protocol）を行うことをSMTPSと呼んでいます。   上記図はSMTPS のイ ...

SMTPSとSTARTTLSの違い SMTPS（SMTP over SSL/TLS）とは SMTPS（SMTP over SSL/TLS）とは、「SSL/TLS」によって提供されるセキュア（安全）な接続の上でSMTP (Simple Mail Transfer Protocol）を行うことをいいます。 SMTPとは、電子メールを送信する際に使用するプロトコルです。SMTPでは通信内容が暗号化されず平文のままメールを送信します。そのため、通信内容を盗聴すればメールの内容を簡単に見ることができます。 そこで、 ...

S/MIME（Secure / Multipurpose Internet Mail Extensions） S/MIMEとは S/MIME（Secure / Multipurpose Internet Mail Extensions）とは、主に銀行のようなセキュリティが重要なメールの送受信で採用されている「暗号化技術」と「電子署名」を使った安全に電子メールを送受信するための規格です。 メールを暗号化し「盗聴」を防ぐ S/MIMEでは、暗号化技術を利用してメールの送信から受信までの間、通信内容を暗号化しま ...

S/MIMEとは S/MIME（Secure / Multipurpose Internet Mail Extensions：エスマイム）とは、暗号化技術と電子署名を使った安全に電子メールを送受信するための規格です。 主に銀行のようなセキュリティが重要なメールの送受信で採用されている方式です。 S/MIMEを利用するには、メールの送信者と受信者が S/MIME に対応しているメーラー（メールソフト）を使う必要がありますが、Microsoft社のOutlookやiPhone・iPadのメーラーなど多くのメー ...

STARTTLS（スタート・ティーエルエス） STARTTLSとは STARTTLSとは、電子メールを送信する過程で通信内容を暗号化する手法です。 専用のポートを割り当て SSL/TLS によって提供されるセキュア（安全）な接続の上でSMTP (Simple Mail Transfer Protocol）を行う SMTPS（SMTP over SSL/TLS）とは違い、STARTTLSは専用のポート番号を割り当てずに、途中から平文の通信を SSL/TLS によって暗号化通信に切り替えます。 STARTTL ...

HTTPとHTTPSの違い HTTPとは HTTP（Hypertext Transfer Protocol）とは、Webサイトを表示するためのプロトコルです。 クライアント（利用者のコンピュータなど）から「HTTPリクエスト」を送り、Webサーバがクライアントからの要求に対する応答「HTTP レスポンス」を返す仕組みです。 上記はHTTPのイメージ図です。「http://×××.co.jp」を見たいという「HTTPリクエスト」に対して、Webサーバが「http://×××.co.jp」の内容を「HTTPレ ...

SSLってなに？ SSL（Secure Sockets Layer）とは、インターネット上での通信を安全に行うためのプロトコルです。 SSLで通信内容を暗号化することで、個人情報やクレジットカード情報などの重要なデータを暗号化して、通信を安全に行なうことができます。 SSLは、HTTPなどの アプリケーション層 のプロトコルと組み合わせることで使用されています。 元プロトコルポート番号SSLと組み合わせたプロトコルポート番号HTTP80HTTPS443SMTP25SMTPS465FTP20、21 ...

SMTP over SSL/TLS SMTPSとは SMTPS (SMTP over SSL/TLS）とは、安全に電子メールを送信する際に使用するプロトコルです。 SMTPS 自体は単体のプロトコルではなく SSL/TLS によって提供されるセキュア（安全）な接続の上でSMTP (Simple Mail Transfer Protocol）を行うことをSMTPSと呼んでいます。 電信メールの送信プロトコルである「SMTP」は、通信内容は暗号化されず平文のままメールが送信されます。そのため、盗聴すれば簡単に ...

主なトランスポート層のプロトコル 主なトランスポート層で使われるプロトコルは次の通りです。 プロトコル 説明 TCP（Transmission Control Protocol） 信頼性の高い通信を提供するプロトコル UDP（User Datagram Protocol） リアルタイム性を重視した通信を提供するプロトコル TCP（Transmission Control Protocol） TCP（Transmission Control Protocol：トランスミッション コントロール プロトコル）と ...

HTTPS（Hypertext Transfer Protocol Secure） HTTPSとは HTTPS（Hypertext Transfer Protocol Secure）とは、Webサイトを安全に表示するためのプロトコルです。 HTTPS自体は単体のプロトコルではなく SSL/TLS によって提供されるセキュア（安全）な接続の上でHTTP通信を行うことをHTTPSと呼んでいます。 HTTP通信では、通信内容は暗号化されず平文のまま送信されます。そのため盗聴すれば簡単に通信内容を見ることができて ...

主なアプリケーション層のプロトコル HTTP（Hypertext Transfer Protocol） HTTP（Hypertext Transfer Protocol：ハイパーテキスト・トランスファー・プロトコル）とは、Webサイトを表示する際に使用するプロトコルです。 HTTPの仕組みは、クライアントから「HTTPリクエスト」を送信し、Webサーバが「HTTPレスポンス」を返却する形です。 「HTTPリクエスト」には、「GET」や「POST」のようなメソッドが用意されており、用途に応じて使い分けます。 ...

SSL（Secure Sockets Layer） SSLとは SSL（Secure Sockets Layer）とは、インターネット上での通信で通信内容を暗号化してやり取りするためのプロトコルです。 SSLで通信内容を暗号化することで、個人情報やクレジットカード情報などの重要なデータを暗号化して、通信を安全に行なうことができます。 SSLは、2014年10月に「SSL 3.0」の仕様上の脆弱性が発見されており、また対応も打ち切られているため、「TLS（Transport Layer Security）」 ...

TLS（Transport Layer Security） TLSとは TLS（Transport Layer Security）とは、インターネット上での通信で通信内容を暗号化してやり取りするためのプロトコルです。 個人情報やクレジットカード情報などの重要なデータを暗号化して、通信を安全に行なうことができます。 通信を暗号化するプロトコルは、TLS より SSL (Secure Sockets Layer) の方が未だに広く普及しているが、実際はSSL は TLSの元となったプロトコルであり、現在では、 ...

NTP（Network Time Protocol） NTPとは NTP（Network Time Protocol）とは、コンピュータが持つ時計（システムクロック）を正しい時刻へ同期するための通信プロトコルです。「OSI参照モデル」の「アプリケーション層」に位置し、UDPポートの123番を使用して通信を行います。 上記図はNTPのイメージ図です。 NTPクライアントからNTPサーバに時刻を問い合わせ、NTPサーバからの応答に受信、そしてNTPクライアントはNTPサーバから受信した時刻（※通信時間を考慮し ...