9.2.1 通信の秘匿

一つ目は通信の秘匿という問題です。これは通信回線を暗号化などで保護する ことでなされます。例えば、VPNをIPsecを使って実現した場合、2点間(あるいは 2つのゲートウェイ間)をLayer3での暗号化を施すことで実現します。暗号化には、 公開暗号鍵方式で秘密暗号鍵方式の秘密鍵を交換し、実際の暗号化では秘密鍵方式 が主に使われます。一方、ユーザの保護のためにサービスへのアクセス 回線を保護する方法としてSSL(Secure Socket Layer)があります。また、 一般的なユーザのアクセス方法としてはSSH(Secure SHell)も利用されます。 外部から、あるいは外部への通信のみならず、内部においても通信の秘匿は 重要です。何故ならば、パスワードなどが内部では平文で流れているかも 知れないからです。つまり、内部であっても極力パスワードなどが平文で流れない ようなシステム(認証システムの選択やサービスの選択)と、ユーザ教育が必要です。



Noriyo Kanayama