目次
暗号化技術
今回はITパスポートのテクノロジ系に分類される、暗号化技術について解説していきたいと思います。
今回も「情報セキュリティ」に関する事のため、ITパスポート試験では重要とされています。
また、社会に出てからもこういった情報資産を守るための対策は重要になってきます。そのため、今から学んでおいても損はありません!
では早速見ていきましょう!
データの暗号化
「暗号化」とは、その言葉が意味するとおり第三者には理解できないような「暗号文」に変換することです。暗号化してしまえば、データを送信中に盗まれたとしても、内容を読み取らせないようにするのです。
暗号化したデータを元に戻すようなことを「復号」と呼びます。
暗号化と復号にはそれぞれ「鍵」と呼ばれるものを使用してデータを変換します。
「鍵」というのは、データを変換するために必要な特別なデータのことです。暗号化に使用する鍵の種類によって、様々な暗号化方式があります。
共通鍵暗号方式
共通鍵暗号方式とは、暗号化と復号に同一の鍵を使う方式のことです。データを送信した側、受信した側が同じ「共通鍵」と呼ばれるものを持っている必要があります。鍵はあらかじめ送信者から受信者へ配布しておきますが、鍵を盗まれてしまうと誰でも復号可能になってしまうので、鍵の受け渡しには注意が必要になってきます。
共通鍵暗号方式のメリットは、暗号化と復号の処理が速い点です。しかし、データを送る相手の数だけ鍵を作成しなければならないため、不特定多数の人にデータを送るのには向いていないというデメリットもあります。
公開鍵暗号方式
公開鍵暗号方式とは、暗号化と復号に異なる2つの鍵を使用する暗号方式のことです。
受信者があらかじめ暗号化に使用する「公開鍵」と呼ばれる鍵をインターネットなどのSNSで投稿しておき、送信者がその公開鍵を入手してデータの暗号化を行うのです。こうすることで作られた暗号化したデータは、受信者が持っている「秘密鍵」と呼ばれる鍵でしか復号できないようになるため、複数の人が公開鍵を入手したとしても問題はないということです。
公開鍵暗号方式は鍵を公開しているため、不特定多数の人からデータを受け取る事に向いています。しかし、暗号化と復号の処理に時間がかかってしまう、送信者が誰かになりすましていても発見することができない、など問題点もあります。
ハイブリッド暗号方式
さて、共通鍵暗号方式と公開鍵暗号方式について見てみましたが、それぞれ問題点がありましたよね?共通鍵暗号方式は処理速度は高速ですが、鍵の受け渡しに注意が必要。公開鍵暗号方式は事前に鍵の受け渡しが必要なく安全ですが、処理に時間がかかってしまいます。
そこで出てくるのがハイブリッド暗号方式というものです。
ハイブリッド暗号方式とは、データは共通鍵暗号方式で暗号化し、鍵の受け渡しには公開鍵暗号方式を利用するものです。
送信者は共通鍵を作成し、それを使用してデータを暗号化します。そして、受信者の公開鍵で共通鍵を暗号化し、暗号文とその鍵を送ります。
受信者は、自分が持っている秘密鍵で共通鍵を復号、そしてデータの復号する、という仕組みです。
鍵自体のデータ容量が小さいため、公開鍵暗号方式で暗号化してもそれほど時間がかからないため、拘束で、尚且つ安全にデータを送信することが可能になったのです。
CA(認証局)
公開鍵は不特定対数の人に公開されると上記で説明しました。そのため、偽の公開鍵が公開されているという危険もあります。そこで、公開鍵がちゃんと本人によるものであることを証明する「ディジタル(電子)証明書」を付けることができます。
ディジタル証明書は「CA(認証局)」という機関に公開鍵を提出して、発行して貰う必要があります。
ディジタル署名
私たちが普段契約書などの書類に署名や印鑑をするのと同じように、ディジタルデータにも署名を付けて、送信者が本人であることを証明する事が出来ます。このことを「ディジタル署名」と呼ばれています。
ディジタル署名には、公開鍵暗号方式を応用した技術が用いられており、送信者が本人であることを証明するだけでなく、通信中にデータが改ざんされていないかどうかを確認することも可能となります。
公開鍵暗号方式をベースとした暗号化、ディジタル証明書、ディジタル署名などを組み合わせて安全な通信が行えるようにした仕組みのことを「PKI(公開鍵暗号基盤)」と呼びます。
SSL/TLS
WebサーバとWebブラウザの間の通信を安全に行えるようにするプロトコルがあります。そのプロトコルのことを「SSL(Secure Sockets Layer)」と呼びます。このSSLを利用した通信ではWebサーバの運営組織が正当であることを証明する「サーバ証明書」を利用するため、Webサイトが偽物のサイトではない事が証明されるのです。サーバ証明書は、認証局が発行しています。また、通信を暗号化するため、情報を第三者に読み取られることを防止することも可能となっているのです。
現在、多くのユーザがパスワードや個人情報、クレジットカード情報を入力するショッピングサイトがあります。そういったサイトには必ずSSLを利用した通信が行われているのです。閲覧しているWebサイトのURLが「http」ではなく「https」で始まっているのであれば、SSLを利用した通信が行われていると確認することができます。
SSLはバージョンアップを重ねており、現在は「TLS(Transport Layer Security)」というプロトコルに引き継がれています。しかし、SSLの名称が広く普及しているため「SSL/TLS」というように表記されることもあります。
S/MIME
とは、公開鍵暗号方式やディジタル署名の仕組みによって電子メールを暗号化する技術のことです。使用する公開鍵はあらかじめCAよりディジタル証明書を発行して貰う必要があります。
コード署名
ソフトウェアにディジタル署名を付けたものを「コード署名」と呼びます。これを付けることによって、正式な開発元から配布された正規品であるということの証明、ソフトウェアが第三者によって改ざんされていないことの証明、ウイルスなどの危険がないことを証明することができます。
VPN
社外から職場へのネットワークに接続する際には、「VPN(Virtual Private Network)」という技術を使用して接続します。VPNは、インターネットなどの公衆回線をあたかも自分たち専用の回線であるかのように利用することができ、認証機能と通信データの暗号化によって、データを安全に送受信することが可能となっています。
まとめ
いかがだったでしょうか?今回は、暗号化技術についての解説をさせていただきました。
ITパスポートでは実用的な問題が多々出題されており、特にセキュリティ部門は重要視されているところです。
ITパスポートの試験以外にも良く見かける用語が多いので、この際に是非覚えていってみてはいかがでしょうか?
では、今回はここまでです!
ITパスポート試験におすすめのテキスト
ここでは、数あるITパスポート試験対策用のテキストの中から特におすすめのテキストを紹介していきます。
栢木先生のITパスポート教室
令和03年 イメージ&クレバー方式でよくわかる 栢木先生のITパスポート教室
- 栢木 厚
- 技術評論社
- Amazonで探す
この、栢木先生のITパスポート教室は書籍の帯に「103万人が選んだ教科書」と書いてあるように、毎年多くの受験者に読まれている参考書です。
テキストの中でも図を使った解説やイラスト分けを利用した分かりやすい解説が行われており、各章の終わりには問題演習を行う事もできるようになっており、インプットとアウトプットが同時にできるようになっています。
更に、アルファベットで書かれた用語は日本語で読み方を記載しておりますので読み方を調べたりする手間がかかりません。
IT系の知識にこれまで全く縁がなく、これから学習する人の気持ちに寄り添ったテキストだと言えます。
キタミ式イラストIT塾 ITパスポート
キタミ式イラストIT塾 ITパスポート 令和03年 (情報処理技術者試験)
- きたみりゅうじ
- 技術評論社
- Amazonで探す
この、キタミ式イラストIT塾は全体的に学習漫画のような書き方がされており、難解なIT用語を暑かったりしているにもかかわらず、スラスラと読みやすいのが特徴です。
おすすめ書籍の例に漏れず、過去問を掲載しているためインプットと同時にアウトプットを行い知識の定着をしっかりと確認しながら進める事ができます。
上記の「栢木先生のITパスポート教室」よりも更にイラストが多く活用されているため、活字を読んで学習するのが苦手だという方や、本当に読み進めやすいテキストを求めている方にもおすすめです。
いちばんやさしいITパスポート 絶対合格の教科書+出る順問題集
【令和3年度】 いちばんやさしいITパスポート 絶対合格の教科書+出る順問題集
- 高橋 京介
- SBクリエイティブ
- Amazonで探す
このテキストは出題範囲の広いITパスポート試験の中から、試験に出てくる重要なポイントに絞って重点的に解説をしているため、無駄なく短期間で合格を目指したい人におすすめの書籍です。
重要なポイントだけだから穴があると言ったこともなく、しっかりと基本知識を身につける事が出来る非常に良い書籍です。
重要用語を暗記するためのページもあるため、コツコツと隙間時間を使って暗記をする時にも非常に良い使い方ができるでしょう。
