- ベストアンサー
高度先端技術「SSL」とは?
SSLという表示がサイト上でよく見かけることがあります。これはどういったものなのですか? 勝手にSSLの表示を載せちゃうなんてことはできるのですか?SSLが表示されていると、個人情報は安全に守られるということですか?
- hipodf
- お礼率55% (65/117)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
出来るだけ簡潔に言うとSSLは一人しか鍵を持たない荷物です。 Aと言う会社から情報を求める書類を箱に入れて客Bに送ります。 この段階では重要な内容は書いていないので鍵は開いたまま客Bに送られます。 客Bが内容を書き箱を閉じるとA以外誰も開ける事が出来ません。 その鍵を持っているのはAだけだからです。 鍵とは暗号であったりプログラムの一部でその鍵が無いと例え箱を開けても無意味な言語でしかありません。 Aに箱が戻ってようやく意味のある物になります。 Eメール等は鍵と荷物をいっしょに送るので途中で盗られると簡単に解析出来てしまいます。 鍵の情報も一緒に付いて回るので簡単に複製が出来てしまいます。 SSLですと鍵の情報はAしか知らないので途中で盗られても鍵の情報が読み取り難いのです。 ですがSSLも完全ではありません。 時間と手間さえかければ破られてしまいます。 不安ですね・・・・ でもたかが個人やクレジットカードの情報を抜き出したりSSLを破るにはリスクが大き過ぎます。 苦労しても得る物は掛かった時間金銭から見ると相当な損であり得るものが少ない犯罪です。 破る事は出来るが破る人がいないそうです。 いつかは簡単に破られるかもしれません、しかしSSLや他の技術が進歩してさらにセキュリティーは上がります。 犯罪者と技術者のいたちごっこですね。 偉そうに言っていて実は以前NHKで紹介していた事なんですが・・・・・ ですのでこのような高度な技術のSSLを採用していないと勝手に載せるのは無理です。
その他の回答 (2)
- space_needle
- ベストアンサー率48% (174/362)
SSL(Secure Sockets Layer) SSLを使って通信をした場合、 ・相手のサーバが正しい(相手が送ったとおりの)データを送っていること ・こちらの送った情報が相手に間違いなく届いていること ・第三者にこちらの送った情報が盗み見られたり、情報を改ざんされたりしないこと などが、高い確率で(現在のところ十分なレベルで)保障されます。 勝手にSSLの表示を出すことはできません。 SSLを使用した通信を行っていなければ、SSLを示すブラウザ下の鍵マークは出ません。 個人情報が守られるかどうか、については、相手あってのことですので、守られるとは言い切れません。 考えられる流出源としては、通信相手自体と、自身のコンピュータです。 通信自体は安全に行われたとしても、送った先の相手がきちんと個人情報を管理していなければ、送った後で流出する可能性は否定できません。 また、自分のコンピュータ上にウイルスがいたり、コンピュータを処分するときにハードディスクを消去しないままにしていたりすると、流出の危険にさらされます。 参考までに、用語解説のリンクを載せておきます。
- nota55
- ベストアンサー率37% (138/366)
詳細な説明は↓にあります。 http://www.atmarkit.co.jp/icd/root/36/5784136.html かいつまんで言えば,通信を暗号化することで,盗聴・ なりすまし・データ改ざんを防ぐ事ができます。 またサーバ側でSSLを使用する為には,第三者認証機関 (http://www.verisign.co.jp/など)が証明書を 発行するという手順を踏む為,勝手にSSLサーバで ある表示をのせるという事はできません。 ですので,SSLは(特に住所やクレジット番号を入力する 必要がある時には)あって然るべきものだと思います。 がしかし,上記はあくまでサーバとクライアントの 通信のみ安全を保証する技術にすぎないため, 個人情報を守るという事とは次元が異なるかと思います。 例えば安全な通信により得られた個人情報を雑に扱えば 当然漏れる可能性は高くなります。
