クオリティアでは脱PPAPの根本的な解決策としてActive! gate SSの「TLS確認機能」をご提案しています。TLS確認機能は受信者のメールサーバーがTLS通信に対応しているかを自動で確認して、その結果に応じてファイルの送付方法を切り替えることができる機能です。メールの通信経路の暗号化を確認することでファイルにパスワードをかけないで送付することを可能にする新しいアプローチの脱PPAPソリューションとして大変好評をいただいています。
この記事では、そんなTLS確認機能の根幹であるTLS通信の仕組みをわかりやすく解説します。
TLS通信は「Transport Layer Security」の略称で、インターネット上でのサーバー間のデータ通信を暗号化し、送受信を行う仕組みです。同様の仕組みにSSL通信というものがあり広く使われていました。しかしSSL通信には重大な脆弱性が見つかりTLS通信はその後継として開発されました。今ではほとんどの通信がSSL通信からTLS通信に置き換わっていますが、SSLという名前が広く知れ渡っていることからSSL/TLSと並べて記載される場合もあります。
TLS通信の普及は進んでおり、わかりやすく暗号化が必要な個人情報を扱う決済サービスなどはもちろん、企業のWebサイトでも既にそのほとんどがTLS通信に対応しています。WebサイトがTLS通信に対応しているかはURLの冒頭に「https://~」と「s」が入っているかを確認するとわかります。ChromeなどブラウザーではURLの欄の鍵マークでTLS通信対応の確認をすることができます。
Webサイトだけでなくメール通信であるSMTPでもTLS通信は利用されています。Googleが公表しているGmailの暗号化率も90%以上の値で推移しており、そのメール通信においてもその普及率の高さが確認できます。
▶Google透明化レポート
https://transparencyreport.google.com/safer-email/overview
(Googleは当然、「https://~」なのでTLS通信に対応していることがわかります)
多くの企業がWebサイトに暗号化通信の仕組みを入れるには、疑問が浮かびます。それは「インターネット上に公開されているWebサイトの通信を暗号化する必要があるのか?」ということです。企業は多くの人に見てもらいたい情報をWebサイトで公開しているわけなので、機密情報をやり取りしているわけではありません。
それでもなぜ多くのWebサイトがTLS通信に対応しているのか。
それはTLS通信の役割が、通信の暗号化だけではないからです。
TLS通信の役割は大きく3つあります。
① 通信の暗号化
② デジタル署名
③ 完全性の検証
「通信の暗号化」については、既にご理解いただけていると思います。インターネット上でやり取りされるデータを暗号化することで第三者に解読できないようにしています。
「デジタル署名」とは、通信相手が本当に通信したい相手かどうか、つまりなりすましされていないかを確認しています。
「完全性の検証」とは、通信しているデータが途中で改ざんされていないかを確認することです。
これらの役割を踏まえると企業WebサイトがTLS通信に対応している理由がわかります。
発信する情報になりすましやデータの改ざんが発生すると企業活動に支障がでます。それらを防ぐためにTLS通信に対応と考えられます。
前章まででTLSには3つの役割があることを説明しました。それらを叶えるTLS通信は実は以下の役割を持つアルゴリズムを組み合わせて行っています。
● 鍵交換:暗号化通信に利用する暗号鍵を秘密裏に共有するための通信
● 暗号化通信:通信データを第三者に解読できない形で暗号化する通信
● デジタル署名:通信相手の署名が正しいかどうかを検証する仕組み
● 改ざん検知:通信したデータが改ざんされていないデータかを検証する仕組み
またそれぞれの役割で使用できるアルゴリズムも複数の候補から選択できるようになっています。そのためサーバーとの通信を始める時は、まずどのアルゴリズム使うかをお互いで相談して決めるところから始めています。
ここではAからBに通信を行う場合のTLS通信のモデルケースを考えます。
実際はアルゴリズムによって細かいやり取りに違いがあったり、まとめられていたりしますが大まかな流れは変わらないです。
① AはBに対して挨拶をします
② BはAに対して挨拶を返して、対応できる通信方法の選択肢を開示します
③ BはTLS通信ができると確認できたので、AはTLS通信を選択します
④ 鍵交換のアルゴリズムを使用して共通の暗号鍵をAとBで共有します
⑤ 同時にAはBがデジタル署名のアルゴリズムでなりすましでないかを確認します
⑥ 共通の暗号鍵を使用して暗号化通信のアルゴリズムで暗号化したデータを送ります。
⑦ Bは受け取ったデータを改ざん検知のアルゴリズムで改ざんがないか確認します。
⑧ AとBは互いに挨拶して通信を終わります。
ここまでTLS通信の仕組みについて解説してきました。
TLS通信は4つのアルゴリズムを組み合わせることで通信を盗聴やなりすまし、改ざんから守ることができる通信方法であると言えます。
クオリティアの脱PPAPソリューションActive! gate SSのTLS確認機能は、ここで解説したTLS通信を活用した新しい形の脱PPAPソリューションです。詳しい機能やご相談は下記のお問い合わせからお気軽にご連絡ください。
資料請求はこちらお問い合わせはこちら
この記事が気に入ったら
いいね!しよう
メールソリューションに関する
ご質問・資料請求などございましたら
お気軽にお問い合わせください。
お電話からのお問い合わせ
03-5623-2530フォームからのお問い合わせ
資料請求ダウンロードお見積り依頼・ご質問・ご相談はこちらから新規のお客様・パートナー様既存のお客様・パートナー様
