通信の安全性を確保するには？技術・運用の両面から探る最適解

組織の実在証明と通信の暗号化が重要

現在、私が取り組んでいるのは、組織におけるネットワーク技術の運用や情報セキュリティ対策についての研究です。前職の大学で情報センターに所属していたとき、Webサーバやファイヤーウォールへ取得したSSL／TLSサーバ証明書(以下、サーバ証明書)をインストールする機会があって興味を持ったことがきっかけでした。
　Webサイト(以下、サイト)の運営組織が実在することと、サイトにアクセスする際の通信が暗号化されていることは、ユーザーが安心してインターネットを利用するために欠かせない要件です。例えば“インターネット上にあるショップが実在していて、真っ当に運営されているという実態があって、ショップへ個人情報やクレジットカード情報を送っても外部に漏れず、改ざんされない”ということが確実に保証されていて、初めて私たちは安心してインターネットショップを利用できます。
　一方でサイトとそれを所有する組織の対応関係をユーザーに誤認識させ、偽サイトに誘導するフィッシング詐欺が近年横行しています。少し前までのフィッシングサイトは、なんとなく「怪しいのでは？」と感じるところもありましたが、今では真偽の判断が困難なほど偽サイトの精度が上がっています。そのようなことも受け、最近は特にサイトを所有する組織の実在証明の方法に関心を持って研究を進めています。