基礎から学ぶ ネットワーク塾 > ネットワーク入門 > HTTPとセキュリティ問題

 ネットワーク書籍
基礎から学ぶ ネットワーク塾
◆HTTPとセキュリティ問題

※ネットワークの学習は、TCP/IPを学ぶことから始めることをオススメします。TCP/IPは、今日のLANやインターネットを支えている重要な技術になっています。ここでは、これからネットワークを学ぼうとする方に必要なネットワークの用語やテクノロジーの紹介、そして、TCP/IPプロトコルの基礎知識を中心に説明してゆきます。


◆HTTPとセキュリティ問題

 HTTPを利用したWebサービスでは、特にセキュリティについて気を付けなければなりません。インターネット上のWebサービスは、もはや、私たちの生活基盤になっています。

 インターネットショッピングやオークション、インターネットバンキングなどの電子商取引(Electric Commerce)は、今では、誰もが利用するサービスとなっています。

 ところが、インターネットは不特定多数のユーザーが参加するものなので、インターネット上のサービスは、事前にその取り決めが広く公開されています。

 すなわち、公開された仕組みは、攻撃に対して非常に脆弱となります。なぜなら、ハイレベルなユーザーであれば、公開された情報から、悪用する方法を導き出すのは、そんなんい難しくはないからです。

WWWサイトに対する攻撃は、例えば、以下の2つがあります。

@他人を偽装することで認証を受け、サイト内に進入して改変行為を行う

これは、他人のログインID、パスワードを利用してネットワーク内に侵入して、悪事を働くパターンです。

 手口が複雑になると、盗んだ認証情報を使って、また他の人の認証情報を盗み出します。これを何度も繰り返すことで、犯人を特定するのを困難にさせるような手の込んだ手口もあります。

A通信をモニタして情報を盗み出す

 流れる情報の暗号化がなされていなければ、盗聴するのは容易です。パケットモニターなどのツールを使用すれば、情報の中身を見ることができます。

 この情報の中身が、ユーザーIDやパスワードなどの重要な情報であれば大変です。悪用されてしまう恐れがあります。

 他にもまだありますが、こういった攻撃に備える仕組みを備えることが重要になってきます。

攻撃に備える仕組みとして、例えば、

 @問題に対しては、パスワードの仕組みを複雑にしたり、パスワードの運用面で、定期的にパスワードを変更するなどして対処します。

 A問題に対しては、httpsで通信を行い、SSLで通信内容の暗号化を行ったり、第三者である認証機関(VeriSign)による電子署名を使用して、不正アクセスに対処します。

WWWサーバの種類」 ← 前項 | 次項 → 「インターネットとセキュリティ問題




Copyright(c)2006- 基礎から学ぶ ネットワーク塾 All rights reserved.