SSL概要と導入パターン
2002/8/23 Webマスターとは、ホームページやプログラムに係わる人 のことではなく、ネットの御社を運営する人のことです。

  | Webマスター概要 | Webマスター実技 | 管理パネル | ホームページを充実させる機能 | SSL概要と導入 |

SSLと暗号化電子メール  
 
 インターネットの仕組みは巨大ネットワークです

 ■管理不可能な仕組み■ 送信 ⇒ プロバイダー ⇒ サーバー ⇒ サーバー ⇒ 
                   プロバイダー ⇒ 受信

 ■管理可能な仕組み  ■ 葉書 ⇒ ポスト ⇒ 郵便局 ⇒ 配達 ⇒ 郵便受け

1.SSLについて知っておくこと(Secure Socket Layer 暗号化送信)   

    腎臓病何でもサイト

2.電子メールについて知っておくこと    

  @セキュリティーが低い(葉書が大通りを通っていく感覚を持とう) パケット交換の長所と短所    
  Aネット上の個人の情報を保護する、法制度がない。 電子メールをめぐる法制度    

  従って △通信において盗聴・なりすまし・内容の改ざんの可能性が極めて高い。    

  その対策は    
   1.匿名メールサービスを使用する。
   2.メールに暗号をかける。(公開鍵と秘密鍵方式) インターネットで使われる暗号の基礎知識
    @ PGP(Pretty Good Privacy)暗号化方式の一つ、を使用する。
    AS/MIMEを使用する。


SSL導入の目的は 『安全』と『信頼』  

  Webサイトの安全性を証明し公共の場での信頼関係を築く方法で、
  ひいてはネットの営業力を高めます。ネットでは自己管理が要求されます。


ブロードバンド(常時接続)を基盤としたグローバルな通信環境の出現

  これまでの商習慣は、郵送、FAX上の印鑑の捺印等による紙をベースとした   
  いわば、管理可能な仕組みの中で物事が動いていた。ところが、
  BBインターネット(ADSL、光の回線)が社会のインフラになろうとしている今年
  商習慣もこのインフラの上で変わらざるを得ない社会状況になった。
  それは、これまで存在しなかった光のスピードと高速大容量の伝送と便利
  さを利用したグローバルな環境です。


これまでの取引の流れ

  顔を知っている相手と電話やFAXによるやり取りで取引が進んでいく。
  そこでは、管理の中で安全性が保たれてきた。

  ・封筒 第三者に見られない(郵便法によって保護されている)
  ・印鑑の捺印、印鑑証明書 第3機関による本人の証明
  ・サイン
  ・他 

   商品(物品とサービス)を知ってもらう ⇒ 仕事の依頼 ⇒ 見積もり書を送り
   金額を提示する ⇒ 打ち合わせなどのやり取り ⇒ 注文書を受け取る ⇒ 
   注文書進行についてのやり取り ⇒ 納品・納品書の発行 ⇒ 請求書の発行 ⇒
   〆日の決済 ⇒ 支払い ⇒ 領収書の発行 ⇒ 売上 ⇒ 会計処理

      
BBインターネット上での取引

 電子メール、電子書類など電子ツールを使った仕事のやり方になるのですが
 巨大ネットワークを渡っていくには、それなりの安全性と信頼できる方法を
 とらなければなりません。その代表として、SSLと暗号電子メールの利用が
 上げられます。

 これがスムーズに行くと、これまでの取引の流れはスピード化され、
 効率を上げることができます。更にグローバルな広範なビジネス展開が
 可能になります。が、BBインターネットの環境に適応して考え方や仕事の
 やり方を変えていくことが高いハードルになります。


 
1.Webサイトの安全と信頼を証明する方法

安全証明の第3者機関によるSSL証明書の利用

SSL証明書の利用

導入事例

導入ガイド

サーバーIDの取得  テストID (40ビットのセキュアーID)

2.通信の安全と信頼を保障する方法(添付を含む電子メールの送受信)

デジタルIDを使用した暗号化メールの利用(有料ASP)

   個人用電子証明書

  公開鍵、秘密鍵の使用  
   Biglobe(ベリサイン)の電子証明書サービス 1メールアカウント/200円(月)

   公開鍵とは?
   家や事務所を出る時鍵をかける、開ける時は別の鍵で開けます。
   これが「公開鍵暗号」です。 複数の相手の場合

   秘密鍵とは?
   家や事務所を出る時鍵をかける、開ける時も同じ鍵で開けます。
   これが「秘密鍵暗号」です。

☆デジタルIDを使用した暗号化メールの利用(Outlookに組み込まれた機能)

     セキュリティでメールを保護

   ※データーを暗号化する時と、復元化する時に鍵を使う暗号化方式

3.他、電子印鑑証明など   
4.ID、PWのフォルダを用意する 鍵付きWebボックス作成
5.SSLの設置方法 

1.アイキョウトの共有SSL

   ・VerisignのSecure Site シール無し・SSL機能は同じ
   ・https://www56.rapidsite.net/kyoto1/xxxxxx/ 


2.御社のドメインサイトに設置する(ミディアムサイト以上)

   ・VerisignのSecure Site シール無し・SSL機能は同じ
   ・https://www56.rapidsite.net/ドメイン1/xxxxxx/ 

3.Verisign、の認証取得


■ブラウザー上でのSSLの仕組み

 警告小窓 ⇒ 画面右下の鍵マークで、セキュリティーゾーンに入る ⇒
 ⇒ URLは、https://www.xxxxx.xxx ⇒ 暗号化して送信される

   例:ユニクロ・箱根町役場


付記:SSLの始まり

92年日本ベリサイン

GTE, BUG, NRI, NTT DoCoMo4社が電子認証サービスの合弁会社設立に合意

デジタル情報に対して、データーの正当性の確認や、持ち主や送り主の認証を
保障する第3者機関。米国防省向けに提供してきた電子認証ノウハウを
国内サービスに反映させた認証局 (certificate authority、CA)

今日は、サイトの運営責任者Webマスターの方々に、今のネット環境認識と
その環境でのサイト運営の安全面での方法を紹介させていただきました。