サイトのSSL化に潜む危険性。100%安全であるはウソです!

サイトのSSL化に潜む危険性。100%安全であるはウソです!

みなさん、こんにちは!

ブリュの公式ブログ.netにお越しいただきまして、ありがとうございます。

このサイトでは、ITについて特化したサイトを運営しています。

今回は、SSL化に潜む危険性について解説していきます。

あれ?SSLって安全じゃないの?と思うかもしれません。

ですが、SSL通信も100%安全とは言い切れないのが現状です。

時代の流れに合わせて、SSL暗号化も進化していかなければ、通信の安全性を保つことができなくなります。

スポンサーリンク

SSL通信って何?

そもそも、SSL通信とは、サーバーと端末間の通信を暗号化する技術のことです。

端末からウェブサイトにアクセスすると、そのウェブサイトのサーバーのSSL暗号化アルゴリズムが立ち上がります。

その暗号鍵を端末に送り返してくることで、暗号化通信が確立することになります。

一般的に、SSL通信を行えば、通信経路中の第三者に通信内容を解読される心配はありません。

クレジットカードの情報を入力するときに、httpsであるかを確認するのは、第三者に盗み見られるのを防ぐためです。

基本:SSLは通信の安全性を保障するものでありサイトの安全性は保障しない

SSLにおいての第一の危険性は、サイトの信用性については保障していないことです。

SSLだったら100%安全だと思っている方が多いようですが、これは大きな間違いです。

SSL通信は、あくまで通信経路の安全性しか保証していません。

経路だけです。

サイトが危険であっても、通信経路さえ安全であればSSL通信は成り立ちます。

したがって、クレジットカードの情報を入力する際には、本当にそのサイトが本物であるかの確認を行う必要があります。

なお、サイトの安全性の保障は、SSLの証明書が行います。

ここでは本題とズレるので割愛します。

スポンサーリンク

インターネット通信における暗号化と安全性とは?

ここで本題です。

SSL通信とは言えども、通信経路が100%安全であるとは言い切れないのです。

SSL通信に代表される暗号化技術は、情報通信における安全性が保たれています。

しかし、、あくまでも情報通信における安全性の定義に沿っているだけであって、100%とは言い切れません。

そもそも、情報通信における安全性を表現を砕いて書くと、以下の様な定義となっています。

  • ある暗号化アルゴリズムAがあり、その暗号を解読するアルゴリズムBがあったとする。その時に、暗号化アルゴリズムAを組み合わせて作成された新たな暗号Cを、暗号解読アルゴリズムBを組み合わせることで、現状のコンピューター性能では有限時間内に解読できないとき、通信において安全であるという。

ここで問題となるのが、現状のコンピューター性能を用いて有限時間内で解読できないという点です。

この定義では、「現状のコンピューター性能」あるいは、「有限時間」のどちらかが崩壊すれば、通信の安全性を保てなくなるのです。

現在は量子コンピューターの研究開発も行われており、もしも実用化できれば、現在のコンピューターでは考えられないほどの計算が行えます。

そうなると、現状のSSL通信は安全とは言えなくなります。

したがって、コンピューター技術の発展とともに、SSL通信の暗号化アルゴリズムも対応していかなければ、安全性を保つことはできないのです。

「有限時間」という部分については、次の節で考えていきます。

SSL通信が危険になるとき

通信の安全性のおける有限時間というものは、特に具合的な時間の長さが示されていないようです。

一般的にな解釈としては、通信における時間スケールでの有限時間という解釈の様らしいです。

つまり、通信の暗号化の安全性の定義で見れば、数年単位での暗号解析が必要な場合には、ほぼ安全だということです。

しかし、攻撃者の立場になって考えてみましょうか。

極端な例で、国家機密や、あるいは大企業においてのトップシークレット的な情報であれば、数年かけてでも解読する価値はあるのではないでしょうか?

この場合には、有限時間という定義から外れるので、個人的には安全な通信だとは思いません。

逆に、隣の人が見ているサイトを覗き込んで、プライバシーの侵害を考えたとします。

ですが、そんな価値のないことに数年かけて解析するような暇なハッカーはいるでしょうか?

結局は、インターネットの通信において、100%安全なものは存在しないということです。

どうしても、世界中には悪意を持った人はいます。

本当に本当に最重要な情報については、情報通信網に乗せることは避けるべきでしょう。

サイトのSSL化に潜む危険性。100%安全であるはウソです!のまとめ

ここまで、サイトのSSL化に潜む危険性について考えてきました。

SSL化したら安全だ!ということは聞きますが、情報通信における安全性の定義で見れば、「現状のコンピューター性能」と「有限時間内に解読できない」という部分の片方が崩れると危険になります。

インターネットの世界に、100%の安全は存在しないと思って、情報セキュリティ意識を高めていくべきです。

なお、WordPressを利用する場合には、必ずSSL化してください。

WordPressのログイン時には、ブラウザを通してユーザー名とパスワードを送信します。

その時に暗号化していなければ、ユーザー枚とパスワードが漏れてしまい、どんなに複雑なパスワードを設定しても、ハッキングの危険性が非常に高いです。

SSLでも100%安全ではないことを書いてきましたが、ハッカーにとって、WordPressのパスワードを数年かけて解析する価値がありますか?

もしも数年以内にパスワード変更をされれば、今までの解析が水の泡になります。

だから、通常の場合、いちいち無駄になるような暗号解析を行ってまで、狙うことはしないのです。

以上、SSL化に潜む危険性について、参考になれば幸いです。

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする