最新のICT用語をシンプルに解説

2015/12/10

古代ギリシャのスキュタレーから「SSL」「TLS」まで。暗号のハナシ

  • このエントリーをはてなブックマークに追加
  • Pocket

世界でいちばんポピュラーな暗号化テクノロジー

あてもなくネットを眺めていたら、つい「ポチッ」としてしまった経験、誰でも一度や二度では済まないはず。魅力と誘惑に満ちたネットショッピングかいわいを散策していると、たまに目にするのがこの一文だ。いわく、「当サイトはSSLに対応しています」。よく読むと、どうやらセキュリティモードがどうのこうの、と書いてあったりする。

そもそもインターネットは誰もが自由に使える通信手段。ほんの少し勉強するだけで、簡単に通信の中身を見ることができる。個人情報やクレジットカード番号などが悪いハッカーに盗まれてしまったら、大変なことになってしまう。

そんな心配事をなくすために開発された暗号化システムが「SSL(エスエスエル、Secure Socket Layer)」だ。SSLの役割は大きく分けて、①なりすまし防止:通信相手が正しい相手かどうか確認をする、②盗み見防止:相手以外に通信内容を見られないようにする、の2つがある。

SSLの最新バージョンが「TLS」

SSL技術が本格的に商用化されたのは、今から20年前の1995年のこと。SSL 2.0から改良が続けられ、SSL 3.0までバージョンアップ。4.0となると、名前が新しくなって「TLS」(Transport Layer Security)となった。

TLSもSSLも、基本的には同じ暗号化システムだが、名前を変えても、「は? 何それ?」という声が多かったようで、今ではソフトSSLと表記したり「SSL/TLS」「TLS/SSL」と両方を表記することが多い。現在のTLSはバージョン1.2が最新で、1.3の仕様検討が世界中で行われている最中だ。

解読されないためのアップデートは永遠に続く

これが第二次世界大戦中、ドイツが使用していた自動暗号生成機エニグマだ

暗号というと、なんだかスパイ映画に出てきそうな物騒な雰囲気がある。その歴史は古く、現存する最古の暗号は紀元前3,000年頃に描かれたヒエログリフ(古代エジプトの象形文字)といわれている。

分かりやすいのは、紀元前5世紀頃に古代ギリシャで使われていたといわれる「スキュタレー暗号」。暗号の送り手は、ある太さの棒に革紐を巻きつけ、棒に沿って革紐に文字を書き、革紐だけを送る。受け手は棒に巻きつけて暗号を読むのだが、送り手と同じ太さの棒を持っていなければ読むことができない。

第二次大戦中、ドイツはエニグマという自動暗号生成機を使っており、イギリスは苦労を重ねてその暗号ルールを解読。しかし、暗号解読に成功したと発表したのは戦争から30年近く経過した1974年のこと。理由は「解読したことが判明すれば、暗号機の構造を変更され、新たな解読作業に月日を要することになるから」。

暗号を巡る開発者と解読者の競争は、昔もネット時代の今も変わらない。SSL/TLSをはじめ、セキュリティへの意識は常に持って、「ポチッと」ショッピングを安心して楽しもう!(←これ大事)

文:吉田 努

CLOSE

さん