Shoeisha Technology Media

CodeZine(コードジン)

記事種別から探す

iOS 9やService Workerの登場で対応待ったなし! これからのWebで重要度を増すSSLの活用事例

SSLが実現する安全で多機能なWebの世界

  • LINEで送る
  • このエントリーをはてなブックマークに追加

 本記事ではWebの通信を暗号化するSSLをテーマに、IT業界全体で重要性を増すSSLの状況や、SSLを容易に利用できる環境などを紹介します。またSSL環境でしか利用できないWeb技術としてService Workerを紹介します。

目次

はじめに

 SSL(Secure Socket Layer)は、Webの通信を暗号化してセキュリティを高める技術で、ブラウザに鍵マークが表示されて安全に通信できる方法として一般に広く認知されています。

 SSLはオンラインバンキングなど高いセキュリティが要求されるサービスに用いられるのはもちろん、SSL環境でしか利用できない技術が登場している状況など、その重要性は近年ますます高まっています。本記事ではSSLを取り巻く現在状況や、SSLを容易に利用できる環境について紹介します。SSL環境でしか使えないWeb技術としてService Workerを紹介し、実装例を説明します。

対象読者

  • SSLについて復習したい方
  • SSLの重要性は知っているが、めんどくさそうで手が出なかった方
  • Service Workerの実装例を探している方

本記事で使用する環境

 本記事では使用している環境は以下の通りです。

  • GitHubの操作:Windows 7 64bit版、Git v1.9.5
  • Service Workerサンプルの実行:Nexus 5(Android 5.1.1)、Chrome 43.0.2357.93

Webの世界に安全性をもたらすSSL

 特に意図しない限り、インターネット通信は暗号化されません。例えばWebアクセスに用いられるHTTP通信では、その内容を盗聴や改ざんするのは比較的簡単です。図1はWordPressで構築したブログの管理ページにスマートフォンからログインしたときの通信を盗聴した様子です。ログイン画面に入力されたアカウントやパスワードが丸見えになってしまっています。

図1 暗号化されないHTTP通信は内容が丸見え(赤枠部分)
図1 暗号化されないHTTP通信は内容が丸見え(赤枠部分)

 また来日観光客の増加とともに拡がりを見せている公衆無線LANサービスでは、無線LANのレベルでセキュリティが設定されていない場合があります。このような無線LANでは電波の届く範囲にいれば理論上通信内容がのぞき放題で、非常にリスクが高い状態と言えます。

図2 セキュリティが設定されていない公衆無線LANサービスの例(赤下線部)
図2 セキュリティが設定されていない公衆無線LANサービスの例(赤下線部)

 このようなセキュリティリスクに対応するため、SSL(Secure Socket Layer)はWebの通信に表1のような機能を提供します。SSLを利用することで通信時のセキュリティリスクを低減することができます。

表1 SSLが提供する機能
機能 説明
暗号化 盗聴の防止
改ざん検出 データが正しいことを保証
認証 通信相手のサーバーが正しい相手であることを保証

 なお現在利用されている技術は正確にはTLS(Transport Layer Protocol)ですが、過去経緯から広義にSSLと呼ばれることが多いため、本記事ではSSLと呼称します。


  • LINEで送る
  • このエントリーをはてなブックマークに追加

著者プロフィール

  • WINGSプロジェクト  吉川 英一(ヨシカワ エイイチ)

    <WINGSプロジェクトについて> 有限会社 WINGSプロジェクトが運営する、テクニカル執筆コミュニティ(代表 山田祥寛)。主にWeb開発分野の書籍/記事執筆、翻訳、講演等を幅広く手がける。2012年2月時点での登録メンバは37名で、現在も執筆メンバを募集中。興味のある方は、どしどし応募頂き...

  • 山田 祥寛(ヤマダ ヨシヒロ)

    静岡県榛原町生まれ。一橋大学経済学部卒業後、NECにてシステム企画業務に携わるが、2003年4月に念願かなってフリーライターに転身。Microsoft MVP for ASP/ASP.NET。執筆コミュニティ「WINGSプロジェクト」代表。 主な著書に「入門シリーズ(サーバサイドAjax/XMLD...

おすすめ記事

All contents copyright © 2006-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5