「パソコンのセキュリティとその対策について」
パソコンには情報漏洩を防止するためにファイルやフォルダを暗号する必要がある。
暗号化のいくつかの例を挙げていきたいと思う。
まず,電子署名とSSLというものがある。
署名付きメールを送る場合,電子署名はメールの内容が改ざんされていないことを保証する。
SSLを使ったWebサイトがある。これは鍵アイコンが出るサイトでは送信データが暗号化されることを表す。
では,鍵をつけるとなぜ読めなくなるのかについて説明する。元のデータを特定のルールと「鍵」で変換すると暗号文ができる。その暗号文は鍵を知らなければ元に戻せないので,鍵を知らない人は読めないという仕組みである。
しかし,鍵と秘密鍵がペアになっていれば読める場合もある。
SSLは高速な暗号化通信であり,公開鍵と共通鍵の「ハイブリッド」といわれている。手順としては,SSLのWebページにアクセスし公開鍵を送信する。そして暗号化した共通鍵を送信し,共有した共通鍵で通信を暗号化する。
次に電子証明書と認証局について説明する。
認証局とは,ユーザーの公開鍵が正しいことを保証し,そのユーザーの電子証明書を作成してくれる組織のことである。
自分の公開鍵や登録に必要なデータを認証局に送ると,認証局がユーザー確認後,ユーザーの公開鍵や各種情報を含んだデータを,認証局の秘密鍵で暗号化して送り返してくれるのだが,この暗号化されたデータが電子証明書である。
最後に強いパスワードの作成方法について説明を行う。
しっかりと強いパスワードを作らなければいくらパスワードを設定していても簡単に破られてしまう。不正アクセスのほとんどは「パスワード破り」であり,年々増加傾向にある。
ターゲットを見てみると動機の8割以上は「金銭」であり,不正に金銭を得るためという答えが最も多い。
では,どのようにしてパスワードは破られるのかについてみてみると,大きく4つに分けられる。
- 1つ目はユーザーIDなどと同じ文字列や,ありがちな文字列を使うことによって単純な推測で見破られてしまうパターンである。
- 2つ目は誕生日などの個人情報に基づく推測である。
- 3つ目は一般的な辞書や,専用の辞書を使っての辞書攻撃である。
- 最後はパスワードに使用できる文字の組み合わせをすべて試す総当たり攻撃である。
このようにパソコンの情報を守るためのさまざまなセキュリティ機能がある。
今回説明したセキュリティ機能をうまく使って情報路漏洩を防ぐことが重要である。