ＳＳＬという技術

●ＳＳＬという技術

最近はかなり普及してきたＳＳＬというしくみだが、結構わかりずらい。

簡単にいうと、このページは安全なページだよという証明書を添付して
ページを表示させる方法だ。

ただし、証明書はちゃんとした認証機関のサインが入っていないとだめ
なので、偽者はすぐばれるというしくみ。

もちろん、証明書だけでなく、送信する情報を守るために暗号化を行う
ための鍵（公開鍵）もいっしょに送られてくる。

あなたが注文した情報は、公開鍵で暗号化されて、ウェブサーバーに送信
されるのである。

ウェブサーバー側には、公開鍵で暗号化された情報を再びもとの情報に
戻すための鍵（秘密鍵）というものがある。

この秘密鍵はウェブサーバー固有の鍵で絶対に他には漏れないように
なっているので、暗号化された情報を元に戻すのは、そのウェブサーバー
のみでしかできないというしくみだ。

この公開鍵と秘密鍵はペアで使うもので、公開鍵で暗号化されたものは
秘密鍵で元に戻し、逆に秘密鍵で暗号化されたものは公開鍵でしか
元に戻せないというものなのである。

このようにして、送信される情報が途中で漏れないようにするしくみが
ＳＳＬなのである。

●ＧＰＫＩという言葉

一般に、ＳＳＬのような技術を総称して、
ＰＫＩ（Public Key Infrastructure)＝公開鍵基盤
と読んでいる

ＧＰＫＩとは
Government Public Key Infrastructure ＝政府認証基盤
のことなのである。

最近は、各省庁間の書類や、民間から省庁へ提出する書類などを
インターネット経由で行うことが増えてきている。
このためのセキュリティー基盤がＧＰＫＩと呼ばれているものである。

日本の政府は電子政府構想の一貫として、住民基本台帳制度を発足し、
地方と中央省庁や政府機関をＧＰＫＩというセキュリティーで
守っているのである。

目にはあまり見えないが、ここ数年で日本政府のＩＴ化は、各家庭の
ＩＴ化と同様に進んでいるのだ。
（まだまだだけどね）