会員規約

セキュリティ

104webはSSLに対応しています。

SSLとは

SSL(Secure Sockets Layer)とは米Netscape社によって提唱されたプロトコルです。通信の暗号化と認証をおこなうことによって、第三者によるデータの盗用や改ざんを防ぎます。

現在、同社のNetscape Navigatorや米Microsoft社のInternet Explorerなどに実装されていますが、HTTPプロトコルのみ対象しているのではなく、TELNETやFTPなど他のプロトコルにも実装できます。これは、SSLプロトコルがトランスポート層（たとえばTCPなど）と、アプリケーション層（たとえばhttpやtelnet）の間で実装されるからです。

実際にどのようにして、SSLプロトコルが第三者からデータを守っているかを簡単に説明します。

まず、データの暗号化によって第三者によるデータの盗聴を防ぎます。この暗号化には共通鍵暗号方式（暗号化と復号化に共通の鍵を使う方式。秘密鍵暗号方式、対称鍵暗号方式などとも呼ばれる）によって暗号化されます。この共通鍵を通信を行う2者の間で共有するためには、共通鍵を一方で生成してもう一方へ送らなければならないのですが、この共通鍵を公開鍵暗号方式（暗号化と復号化に別々の鍵を使う方式。非対称鍵暗号方式などとも呼ばれる）を使って暗号化して安全にもう一方へ送ります。

つまり公開鍵暗号方式は共通鍵を安全に送るためだけに使用され、実際の通信データの暗号化は共通鍵暗号方式を使って暗号化されるわけです。このような方法を採用する理由は、公開鍵暗号方式は共通鍵暗号方式に比べて暗号化と複合化の処理に時間がかかるためです。現在では、上記のように共通鍵暗号方式と公開鍵暗号方式を組み合わせて使用することが一般的です。

さて、これで第三者に盗聴されることなくデータを送受信できるわけです。しかし、現在データを送受信している相手が本当に自分が通信したい相手であるとは限りません。まったく別の人間が身元を偽って、自分の通信したい相手に成りすましている可能性もあります。

SSLでは、自分の身元を信頼できる第三者に保証してもらう（具体的には、自分の公開鍵等の情報に署名をしてもらう）ことで認証を行います。

なお、この信頼できる第三者をCA(Certification Authority)と呼びます。つまり、相手が自分の知っているCAに署名された情報（公開鍵など）をもっていれば、相手の身元が信用できるという考え方です。さらに、メッセージ認証を使って、送受信されるデータは途中で改ざんされていないかを調べられます。

104webで登録されたお客様の個人情報などはSSLを用いて安全にサーバに送信されます。