分かる君

シングルサインオン（SSO） シングルサインオン（Single Sign On）とは、1度のユーザ認証（ログイン）により複数のシステムが利用できる仕組みです。シングルサインオンを使うことで、利用者はシステムごとに「ログインID」と「パスワード」を管理する必要がなくなります。 シングルサインオンを利用しないユーザ認証 シングルサインオンを利用しない場合は、サービスごとにユーザ認証（ログイン）の機能を実装し、サービスを利用する利用者もサービスごとに「ログインID」と「パスワード」を管理する必要があります。 利 ...

OpenID（オープンアイディー） OpenIDとは、異なるシステム間で利用者の識別情報を共有して使用できる仕組みです。 会員制のWebサイトなどの各サービスを利用する場合、各サービスごとに「ログインID」と「パスワード」を登録する必要があります。そのため、登録するサービスが増えれば増えるほど、利用者は各サービスのログイン情報を管理するのが大変であり、たまにしか使用しないサービスであれば、パスワードを忘れてしまうことも。   そこでOpenIDを利用すると、1つのログイン情報でOpenIDに対応 ...

OAuthとは（オーオース） OAuthとは、異なるシステム間でデータや機能へのアクセス権限の許可を行う仕組みです。 例えば、ある利用者が「Aサービス」と「Bサービス」に加入している場合、各サービスのリソース（機能や保管しているデータなど）は利用者本人しか利用することはできません。 次の図のように「Aサービス」のリソースを利用できるのは 利用者本人。そして「Bサービス」も同様に「Bサービス」のリソースを利用できるのは 利用者本人です。 OAuthは、この異なるサービス間のリソースへのアクセス権限を付与する ...

IP-VPN（IP Virtual Private Network） VPN（ブイピーエヌ）とは VPNとはVirtual Private Networkの略で、遠隔地間で仮想的なプライベートネットワークを構築する技術です。 VPNでは、トンネリングとカプセル化と呼ばれる技術を使い、まるでプライベートネットワークのような安全な環境を提供します。   上記図は、VPNのイメージ図です。 外部から見えないトンネリングで作られたVPNトンネル（仮想的なプライベートネットワーク）を使用することで遠隔地間 ...

テレワーク（telework） テレワーク（telework）とは、「tele = 離れた場所」「work = 働く」を繋げた言葉で、情報通信技術（ICT）を活用し場所や時間にとらわれない柔軟な働き方のことです。 テレワークには次のような種類が存在します。 名称 説明 在宅勤務 会社には出社せず、自宅からパソコンや携帯電話などを利用して仕事をする働き方。 モバイルワーク 会社には毎日出勤することはせずに、顧客先や移動中にノートパソコンや携帯電話などを利用して仕事をする働き方。 サテライトオフィス 勤務先以 ...

VPN（Virtual Private Network）とは VPN（Virtual Private Network）とは、遠隔地間で仮想的なプライベートネットワークを構築する技術です。 VPNでは、トンネリングと呼ばれる外部から見えない仮想通路を作り、その仮想通路をカプセル化したパケットで送受信を行うことで、まるでプライベートネットワークのような安全な環境を提供します。 VPNは大きく分類すると「インターネットVPN」と「IP-VPN」の2つに分けられます。 名称 悦明 インターネットVPN インターネ ...

VPNのトンネリングとカプセル化 トンネリング（tunneling）とは トンネリング（tunneling）とは、通信ネットワーク上の拠点間で通信するために作られた仮想的な通信通路のことです。 遠隔地間で仮想的なプライベートネットワークを構築する VPN（Virtual Private Network）で使用される技術で、トンネリングにより作られた仮想通路のことをトンネルとも呼びます。 トンネリングで作られた仮想通路（トンネル）は、ネットワーク上から見えないため、悪意のある攻撃者など外部からの不正侵入を防 ...

IPsec（Security Architecture for Internet Protocol） IPsec（Security Architecture for Internet Protocol：アイピーセック）とは、TCP/IP や OSI参照モデル の ネットワーク層 で使用するIPパケット単位で安全な暗号通信を行うプロトコルです。 IP（Internet Protocol）レベルの通信内容を暗号化するため、上位層であるトランスポート層やアプリケーション層が暗号化に対応していない場合でも、安全に ...

SSL-VPN（Secure Socket Layer Virtual Private Network） SSL-VPN（Secure Socket Layer Virtual Private Network）とは、仮想的なプライベートネットワークを構築するVPN技術の一つで、通信の暗号化に「SSL/TLS」を採用した方式です。 SSL/TLSは、インターネット上での通信を暗号化してやり取りするためのプロトコルであり、主にWebサイトを安全に表示するための暗号化（HTTPS）で使用されています。 SSL- ...

VPN（Virtual Private Network）とは VPNとは、Virtual Private Networkとの略でインターネット上に仮想的なプライベートネットワークを構築する技術です。 インターネット上に仮想的なプライベートネットワークを構築することで、危険の多いインターネット上においても セキュリティ上 安全な経路で通信することを可能としています。 プライベートネットワークとは プライベートネットワークとは、企業などの組織内でのみ構築されたネットワーク環境であるイントラネットや、インターネ ...

FTPS（File Transfer Protocol over SSL/TLS） FTPSとは FTPS（File Transfer Protocol over SSL/TLS）とは、ネットワーク上にあるサーバとクライアント（利用者のコンピュータ）間でファイル転送を安全に行うためのプロトコルです。 FTPS自体は単体のプロトコルではなく SSL/TLS によって提供されるセキュア（安全）な接続の上でFTP（File Transfer Protocol）を行うことをFTPSと呼んでいます。   ...

IMAPS（IMAP over SSL/TLS） IMAPSとは IMAPS（IMAP over SSL/TLS）とは、安全に電子メールを受信する際に使用するプロトコルです。 IMAPS自体は単体のプロトコルではなく「SSL/TLS」によって提供されるセキュア（安全）な接続の上でIMAP（Internet Message Access Protocol）を行うことをIMAPSと呼んでいます。   同じ電子メール受信のプロトコルであるPOPとの違いは、メールを保管する場所の違いです。 POPはメー ...

POP3S（POP3 over SSL/TLS） POP3Sとは POP3S（POP3 over SSL/TLS）とは、安全に電子メールを受信する際に使用するプロトコルです。 POP3S自体は単体のプロトコルではなく SSL/TLS によって提供されるセキュア（安全）な接続の上でPOP（Post Office Protocol）のバージョン3を行うことをPOP3Sと呼んでいます。 電子メールの受信プロトコルであるPOP3は、パスワードやメールなどの送受信データを暗号化していません。そのため、盗聴されると簡 ...

メール暗号化技術「SMTPS」と「S/MIME」の違い SMTP over SSL/TLSとは SMTPS（SMTP over SSL/TLS）とは、メール送信者と送信者のメールを管理しているメールサーバ間の通信を暗号化する際に使用するプロトコルです。 SMTPS 自体は単体のプロトコルではなく SSL/TLS によって提供されるセキュア（安全）な接続の上でSMTP (Simple Mail Transfer Protocol）を行うことをSMTPSと呼んでいます。   上記図はSMTPS のイ ...

SMTPSとSTARTTLSの違い SMTPS（SMTP over SSL/TLS）とは SMTPS（SMTP over SSL/TLS）とは、「SSL/TLS」によって提供されるセキュア（安全）な接続の上でSMTP (Simple Mail Transfer Protocol）を行うことをいいます。 SMTPとは、電子メールを送信する際に使用するプロトコルです。SMTPでは通信内容が暗号化されず平文のままメールを送信します。そのため、通信内容を盗聴すればメールの内容を簡単に見ることができます。 そこで、 ...

S/MIME（Secure / Multipurpose Internet Mail Extensions） S/MIMEとは S/MIME（Secure / Multipurpose Internet Mail Extensions）とは、主に銀行のようなセキュリティが重要なメールの送受信で採用されている「暗号化技術」と「電子署名」を使った安全に電子メールを送受信するための規格です。 メールを暗号化し「盗聴」を防ぐ S/MIMEでは、暗号化技術を利用してメールの送信から受信までの間、通信内容を暗号化しま ...

S/MIMEとは S/MIME（Secure / Multipurpose Internet Mail Extensions：エスマイム）とは、暗号化技術と電子署名を使った安全に電子メールを送受信するための規格です。 主に銀行のようなセキュリティが重要なメールの送受信で採用されている方式です。 S/MIMEを利用するには、メールの送信者と受信者が S/MIME に対応しているメーラー（メールソフト）を使う必要がありますが、Microsoft社のOutlookやiPhone・iPadのメーラーなど多くのメー ...

STARTTLS（スタート・ティーエルエス） STARTTLSとは STARTTLSとは、電子メールを送信する過程で通信内容を暗号化する手法です。 専用のポートを割り当て SSL/TLS によって提供されるセキュア（安全）な接続の上でSMTP (Simple Mail Transfer Protocol）を行う SMTPS（SMTP over SSL/TLS）とは違い、STARTTLSは専用のポート番号を割り当てずに、途中から平文の通信を SSL/TLS によって暗号化通信に切り替えます。 STARTTL ...

HTTPとHTTPSの違い HTTPとは HTTP（Hypertext Transfer Protocol）とは、Webサイトを表示するためのプロトコルです。 クライアント（利用者のコンピュータなど）から「HTTPリクエスト」を送り、Webサーバがクライアントからの要求に対する応答「HTTP レスポンス」を返す仕組みです。 上記はHTTPのイメージ図です。「http://×××.co.jp」を見たいという「HTTPリクエスト」に対して、Webサーバが「http://×××.co.jp」の内容を「HTTPレ ...

SSLってなに？ SSL（Secure Sockets Layer）とは、インターネット上での通信を安全に行うためのプロトコルです。 SSLで通信内容を暗号化することで、個人情報やクレジットカード情報などの重要なデータを暗号化して、通信を安全に行なうことができます。 SSLは、HTTPなどの アプリケーション層 のプロトコルと組み合わせることで使用されています。 元プロトコルポート番号SSLと組み合わせたプロトコルポート番号HTTP80HTTPS443SMTP25SMTPS465FTP20、21 ...