暗号① 暗号化概論
ここからは技術的な内容より、セキュアドで問われる概念的な部分や実用上留意すべき点などを中心に据える。つまりは能書きと精神論だが、午後問題で役立つことを願って。
盗聴リスク
ネットワークシステム運用におけるリスクの一つとして盗聴が挙げられる。
回線を流れるパケットは経路上で監視することが可能であり、管理目的で流れるデータを解析することもしばしば行われる(かくいう自分も最近やらされていたり)。TCP/IPなどの公開された統一規格を利用したシステムならば、知識次第で誰にだってこういったことができる。これはとても便利で、管理者が行う分には問題もないわけだが、万一攻撃者に行われるととても厄介となる。
サーバーをどんなに堅牢にしたところで、情報を利用する以上情報が回線上に流れるのを防ぐことはできない。パスワードを設定したところで、認証のために送信されたパスワードを読まれたら手も足も出ない。
これが、盗聴によるリスクである
盗聴対策としての暗号
社内ネットワークであれば通信経路上に物理的な盗聴機器を仕掛けられるとか、社内に侵入されて攻撃者に好き勝手されるとかいう事態を防ぐハード的な対策を取る事も可能だが、世界に広がるインタァネットだとか、空中に電波を飛ばす無線LANだとかだとそういった対策は困難になる。そこで出てくるのが暗号化である。仮にパケットを採取されたところでそれが読めなければ問題ない。正しい受信者だけが複号できるような手段があれば万事OKなのである。
