2014年09月12日Webサイト運用

SSL通信についてわかりやすくイラストにしてみました

SSL通信についてわかりやすくイラストにしてみました

昨今、個人情報の流出事故のニュースが多く聞かれるようになりました。

悪意を持った高度な攻撃をされると、守る側も際限なく対策が必要になってしまうので、どこかで線引きが必要なものなのですが、会社のWebサイトが基本的な対策を怠っていると、それはそれで社会的な責任を問われることになってしまいます。

たとえば、企業のWebサイトには必須といってもいい「お問合わせを受け付けるフォーム」ですが、インターネットを使った通信なので傍受される可能性もあり、通常はSSL通信を使用します。

実は白状すると、筆者はSSL通信のメカニズムを5年間ぐらい正しく理解できていませんでした。
概念的にほわーっと、「暗号でやりとりするのね」という程度にしかイメージできていませんでした。

それでも別になにか困ったことがあったわけではないのですが、改めてよく解ったときのスッキリ感を伝えたくて今回は解りやすくイラストにしてみました。
※論点をシンプルにするために、SSL証明書の話には触れません。

「SSLなし」 で通信をするということ

普通の郵便で考えると、ハガキのようなものです。

「SSLなし」 通信のイメージ

郵便屋さんは郵便法で中に書かれている内容を読まないことになっていますが、郵便受けからピックアップしたお父さんお母さん、おばあちゃんには、内容は簡単に読まれてしまいます。(イケナイことですけど)

そんな通信手段でラブレターが届いた日には、家族会議になってしまいますね。

「SSLなし」では傍受(盗聴)されてしまう

Webの入力フォームに入力した値をインターネット経由で送信する場合、通信経路はインターネットなので傍受(盗聴)することは簡単にできてしまいます。

大切な情報をセキュアに送信したい

たとえば、許されざる恋をしているBobが恋人のAliceに、駆け落ちするための手順を書いた手紙を、誰に傍受されることもなく安全に届けたいとします。

封筒では破られれば中身は見られてしまうし、金庫のようなものでは鍵を渡さねば開けてもらえません。

そこで、Aliceは頑丈な宝箱と南京錠と、南京錠を開ける鍵を用意しました。

宝箱南京錠鍵

そして、Aliceは南京錠を開ける鍵を手元に残し、空の宝箱と南京錠をBobに送ります。

「SSLあり」の安全な通信イメージ1
Bobは、駆け落ち手順書を宝箱に入れ、南京錠をかけてAliceに送り返します。

「SSLあり」の安全な通信イメージ2
宝箱を受け取ったAliceは、手元の鍵で南京錠を開け、手順書を手に入れます。

「SSLあり」なら秘密が守られる

これが、SSL通信で秘密を守るメカニズムです。

どうでしょう?わかりすいと言ってもらえると嬉しいのですが、これでも今一つピンとこないという方は、お気軽にお問合わせください。

おまけ

お詫び:情報通信のモデルを説明する際の典型的キャラクターの名前として使われるアリスとボブですが、一般的にはアリスがボブに情報を送信する立場として役割が当てられます。今回はたまたまストーリーを考える段階で逆にしてしまい、イラストまで作画しちゃったので、もうこのまま行くことにしました。アリスとボブの役回りに慣れている方には混乱しかねないたとえになってしまった可能性もあります。申し訳ありません。以後、気をつけます。

Getting Betterとは

企業の忙しいWeb担当者(Web担当者)の方のために、コーポレートサイトやオウンドメディアの運営に欠かせない情報やトレンド・ノウハウを解説するブログです。

日々のサイト運営のご参考になれば幸いです。

IMAGICA Lab.のWebサイト構築サービスについてはこちら
https://www.imagica-imageworks.co.jp/web/

「株式会社IMAGICAイメージワークス」は、2018年10月1日に「株式会社IMAGICA Lab.」となりました。

トップへ