スマホやタブレットが普及してからは、携帯の時代よりも毎日利用する人が多くなっています。一方、セキュリティ技術はという話に対して、無関心である人も多いようです。セキュリティの問題とともにセキュリティ技術についてお伝えします。
ファイアウォール
コンピューターにウィルスを感染させる「トロイの木馬」というメルヘンチックな名前のマルウェアがあります。トロイの木馬とは、ギリシア神話にでてくるトロイア戦争の木馬をたとえたものです。勇敢な正義感をかもしだしながら、実はコンピューターにとっての悪いソフトウェアであることを皮肉った名前でもあります。トロイの木馬がコンピューターに侵入しないために、ファイアウォールが設けられます。
ファイアウォールは直訳すると防火壁となりますが、ウィルス感染を火に例えていると言えます。ファイアウォールとは、トロイの木馬のような通過させてはNGなアイテムを阻止する機能をもっています。
また、一旦感染してしまったコンピューターは、他のコンピューターにもウィルスをまき散らす可能性があります。そのため、ファイアウォールによってウィルスをまき散らかさないようにする効果もあるようです。風邪で例えれば、アイススケーターの羽生選手がつけていた超高級マスクがファイアウォールというところでしょうか。
機密鍵と公開鍵~データを暗号化するセキュリティ技術
パスワードなどのデータをそのままアクセスに使うと、その間にハッカーにすぐに取得されてしまう恐れがあります。そのため、データを暗号化することでセキュリティ対策ができる技術があります。
ユーザーが相手である全世界の人々とアクセスができる状況にしている場合、公開鍵は、ユーザーが全世界の相手に対して公開鍵を渡している状態になっています。その時、相手がインターネット上でユーザーに送信するデータはすべて、公開鍵によって暗号化されている状態でユーザーの手元に渡ります。ユーザーはこのままでは暗号化されたデータしか見ることが出来ません。そこで、機密鍵を使って暗号からデータに変化させます。
・公開鍵から機密鍵に戻ることはできない
→機密鍵がないと暗号化された情報をみることはできない
→機密鍵を持っているユーザーしか、相手から送られてきた情報を見ることができない
→ユーザーのデータがセキュリティによって保護された
→安全性
・機密鍵から公開鍵内の暗号化をデータ化することができる
→ユーザーだけが、相手から送られてきた情報を見ることができる
→機密性
イメージとしては、ドアが二重ドアになっていて、最初のドアの鍵は相手に渡しておき、相手が1つめの鍵をあけて1個のかぼちゃをおいてくれます。かぼちゃは暗号化されたデータです。実は、ユーザーは2枚目のドアの奥の部屋にいます。ユーザーだけが持っている2枚目の扉の鍵をあけた途端、かぼちゃはカボチャの馬車に早変わりし、ユーザーはカボチャの馬車を部屋に持っていったという感じです。つまり、2枚目の扉の鍵である機密鍵によって、暗号化されたかぼちゃは、データ化にもどされカボチャの馬車になったというわけです。
仮想通貨にも機密鍵と公開鍵が使われている
仮想通貨の場合、取引データは公開鍵によって、すべてのユーザーに公開されるようになっています。そして、残高など機密情報は機密鍵によって、ユーザーだけが見ることが出来るしくみになっているようです。しかし、機密鍵は取引所のウォレットに保管されているため、自分で保管できていないのです。
そのため、今回のネムの仮想通貨流出事件のように、ハッカーによって取引所がハッキングされてしまうと、その中にある機密鍵も一緒に盗まれてしまうことになるようです。対策としては、機密鍵をウォレット内ではなく、USBメモリなどの別のセキュリティアイテムに保管しておく技術が有効のようです。
