本記事は、アーカイブに保存されている過去の記事です。最新の情報は、公益社団法人日本印刷技術協会(JAGAT)サイトをご確認ください。

情報セキュリティ技術がなぜ重要か

ブロードバンドネットワークということで,今ADSLが普及し始め,また光ファイバを使ったサービスも一部では既に利用されており,これからはネットワーク利用がビジネスなどの基本部分を支える方向になりつつある。

このような中で印刷企業もネットワークでデジタルデータを扱う情報ビジネス産業の仲間入りをしてきている。そして顧客から預かる情報がデジタル化する中で,印刷などのコンテンツデータだけではなく,DMなどの宛名情報を始めとするビジネスデータなどもデジタル化され印刷会社に入ってきている。

このような状況は,印刷会社が既に情報産業として扱われていることであり,しかも今いろいろと問題になりつつある情報セキュリティへの対策も当然検討していくべき課題となってきていることを示している。

インターネットを利用する上では,ウィルスやホームページの改ざんなど,いろいろな問題が起きてきており,また社内のサーバにある顧客のデジタルデータの流出や紛失など,いろいろとセキュリティに対する課題が叫ばれ始めている。このような背景の中で,BS7799やISO17799などが情報セキュリティ管理(ISM)の標準として出てきており,企業の情報セキュリティ政策の考え方を経営的な視点から検討する時代になりつつある。

情報セキュリティに対する取り組みは,セキュリティポリシーの策定から始まり,構築,運用,監査というサイクルで常に取り組んでいくことが必要である。 セキュリティポリシーへの取り組みが話題となりつつあるが,同時に構築,運用を行う社内技術部門もセキュリティ技術について,理解していく必要がある。

セキュリティ技術の基礎

セキュリティ技術にはどのような範囲があるのか。そしてそれぞれの技術は何を防止するためにあるのかなど,基本的な技術と利用のポイントを知ることは,構築のための第一歩となる。知識がなくては企画ができない。そのためには,まず技術要素とその目的を理解することが必要である。

技術を分類すると,侵入を防ぐという意味で,個人の侵入を防ぐとか,ネットワークへの不正な侵入を防ぐ部分がある。個人のサーバやネットワークへの接続を許可したり,本人の認証などを行う部分で,代表的なものがパスワードである。そしてネットワークを外部から守る技術がある。一つは一般を相手にする場合で,接続先を限定できない場合はFirewall技術がある。

B2Bなど企業間取引のような相手が特定できる場合には,ネットワークの保護という意味でVPN(Virtual Private Network)技術がある。さらにデータを暗号化して,接続している相手との間で保護するような技術があり,また相手の身元を保証する技術があり,これらはアプリケーションによりそれぞれ利用のポイントが異なってくる。

個人の侵入を防ぐ技術

まずパスワードとは,個人の認証であるが,サーバやネットワークへの接続を許可するかを決定するものである。しかしパスワードは,利用している人の意識はどこでも非常に低く,忘れないように非常に覚えやすいものにするとか,またはパソコンにメモを貼り付けておくなど,誰でもすぐに盗んで利用できるものが多い。

このような状況では,サーバに預かったデータを保管していても誰でもすぐに持ち出せるので,パスワードの意味がないということになる。このためパスワードの設定や管理には意識改革も必要である。このようなこともあり,個人認証技術としては,専用の装置を利用することも行われ始めている。ワンタイムパスワード生成器を利用したり,ICカード,i-key,指紋認証などのバイオメトリックスなどを利用することは,装置で個人を認証してパソコンやサーバに接続を許すため,パスワードを忘れるなどの問題は少なくなる。

ネットワークへの侵入を防ぐ技術

不特定な相手からネットワークへの侵入を防ぐものに,Firewall技術がある。これは,外部などからネットワーク接続を制限する方法である。インターネットにネットワークを接続する場合には,絶対に必要な技術であるが,これで侵入を防げるという技術ではない。Firewall技術は,外部からの接続をできるだけ限定する方法であるが,例えばWebサーバやメールサーバなど外部からの接続を受けるサーバだけ最小限許可する方法である。

しかし問題は,このようなサーバに脆弱性があるとすぐに侵入されてしまう点だ。従ってFirewallは,サーバに侵入されても社内のネットワークへは侵入されないように二重にしておくことも必要である。

侵入検知とは,侵入を24時間監視してレポーティングやブロックなどを行う侵入検知技術で,IDS(Internet Detection System)と呼ばれ,IDSサービスなども出てきている。これにはFirewallなどと組み合わせて,もし侵入されたらブロックやレポーティングを行い,すぐにシステムの停止や復旧を行えるような仕組みも出てきている。この辺が不特定の相手と接続をする場合の技術で,Webシステムで使われる部分である。

特定の相手しか接続しない場合には,VPNと呼ばれる技術があり,ネットワークそのものを保護する。通常のインターネットを利用する場合は誰でも接続できるが,VPNを構築すると,ネットワークの両側以外では存在などを認識できなくするトネリング技術などを利用してネットワークを接続する。両端で暗号化し途中でのデータ改ざんや,暗号化できないサイトからの接続を防止する,仮想専用ネットワークと呼ばれている。

さらに認証を組み合わせることも行われており,ネットワークの信頼性を上げる技術である。L2TPとかIPsecと呼ばれる技術があり,ルータ間のIPsecは暗号化されたネットワーク接続を行う。

データの保護やデータ内容を保証する技術

SSL(Secure Sockets Layer)は,アプリケーション間で暗号化を行う方法である。IPsecはルータ間であったが,SSLはアプリケーション間で利用される技術で,代表的な利用がWebサーバとWebブラウザ間で利用される例で,ECなどの個人情報などを送る際に利用されることが多い。これは通常のプロトコルHTTPに対してHTTPSと呼ばれる方式である。Webサーバで相手の個人情報や企業間の情報などを取り扱う場合は,SSLを利用したシステム構築が必要である。

PKI(Public Key Infrastructure)は,今電子政府構想などで注目を浴びている技術で,公開鍵暗号方式による電子署名である。これは第三者による身元保証を行える技術である。
送る側がプライベート鍵で暗号化を行い,受け取る側で公開鍵で暗号を復元する方式であるが,同時にダイジェスト版のデータも送り,暗号を復元したものと暗号化されずに送られたものを比較することで,本当に相手が本人かどうか確認する方法である。これは途中で中身が改ざんされたかどうかと,相手が本人であるかどうかを確認する方法で,電子政府構想で申請などの本人確認を行うための核になる技術である。そしてこの公開鍵を管理する認証局があり,そこで認証された人は公開鍵を登録するという運用となる。

この技術は電子政府としてのいろいろな書類の申請などに使われようとしているが,今後はECへの利用なども増えてくる技術で,特に決済のようなお金に絡む部分で利用される方向である。
(通信&メディア研究会)

■出展:JAGATinfo 2002年5月号

2002/05/08 00:00:00


公益社団法人日本印刷技術協会