この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方)
出典検索?: "セキュア通信"
2つの主体が互いと通信する時に、第三者にその通信が聞かれることを望まなければ、その主体は他の誰もその通信内容が理解できない。これは安全な手段による通信、いわゆるセキュア通信(セキュアつうしん)として知られる[1]。例えば、「https」で始まるURLにアクセスすると、暗号化通信になり、セキュア通信の一つと言える[2]。
セキュア通信の主要要素はとして求められる性質は、
機密性(Confidentiality)
認証(Authentication)
メッセージ完全性(Message integrity)
否認不可能性(Nonrepudiation)
可用性(Availability)
アクセス制御(Access control)
である[3]。このうち、「可用性」と「アクセス制御」が加わったのは最近のことである[1][4]。
日常的な電話や電子メールなどでの通信では盗聴の可能性を意識することがなくても、金融・商業(デジタル著作権)・外交・軍事などの分野での通信においては盗聴や改竄への対策が必要であろう。盗聴の可能性は、法律・資源・技術的な問題(傍受と暗号化)やコミュニケーション量などの現実的な制限により、限定的であるとしても、安全性は保証されていないことには変りは無い。
歴史SIGSALY(グリーン・ホーネット)の展示 - 国立暗号博物館(National Cryptologic Museum)
1898年、ニコラ・テスラは発信者と受信者の間のセキュア通信を可能とする無線操縦のボートの実演をマディソン・スクエア・ガーデンで行った[注 1]。
セキュア通信の有名な形の一つには”グリーン・ホーネット(SIGSALY)”がある。第二次世界大戦の間、英国のウィンストン・チャーチル首相はアメリカ合衆国のフランクリン・ルーズベルト大統領に、重大な電話をかける必要があった。この電話では、輸送や部隊の展開のようなものについて話された。最初、この会話は安全と考えられていた無線電話を利用していた。あいにくナチスはオランダに盗聴基地を持ち、彼等は全てを聞くことができた。それが分かると直ちに無線電話の使用は停止され、 グリーン・ホーネットと言われる全く新しいシステムの利用が開始された。それは会話内容にホワイトノイズのコピーが行われて働き、通信相手の側では同一のコピーが除かれた。これは傍受している誰でもただのホワイトノイズを聞くことを意味し、しかし、二つの同一コピーが首相と大統領にあることで彼らには会話ははっきりしたものであった。最高機密だったため、グリーン・ホーネットの場所はそれを造った人間とウィンストン・チャーチルにのみに知られていた。そのため誰かがチャーチルがそれがある部屋に入るところを見ても首相が”掃除道具”の札がかかった物置に入るように見えるだけであった。今日でもグリーン・ホーネットの仕組みからそれが破られることはないと言われる。 セキュリティは概して以下に例とともに列挙する項目の下で分類される: この3つはそれぞれ重要であり、状況によってはどれかが決め手と成り得る。例えば通信がすぐに識別できないと通信の当事者を識別することは意識されそうもないことであり、また法廷に訴える場合、単に通信が行われたという事実はしばしばその内容に関わらず、それのみで証拠を関連付けることに十分である。コンピュータについてもセキュリティが適用されている場所と何を守っているのかを確認することが重要である。 セキュア通信に関係する今ひとつのカテゴリは終端部におけるセキュリティの開放に乗じるソフトウェアである。このソフトウェアのカテゴリは、トロイの木馬、キーロガー及び他のスパイウェアを含む。 これらの活動に対しては通常、日常的に主流のセキュリティ手段で対応される。その手段にはアンチウイルスソフトウェア、ファイアウォール、それにある種のプログラムでアドウェアとスパイウェアを識別するかもしくは無力化するものに加え、全てのウェブのページを読みながらチェックし、含まれている一般的には余計な部分を識別し、削除するProxomitronやPrivoxyのようなウェブに対するフィルタリングソフトといったものがある。概してそれらはセキュア通信よりはコンピュータセキュリティの分類になる。 暗号化によりデータは未許可の人間には読むことが難しくなる。暗号化は破られることを極端に難しくできるため、多くの通信では可能な程度より故意に弱い暗号化を利用するか、もしくはバックドアを入れて迅速な解読を容認する。場合によっては、政府当局により秘密裏にバックドアの設定が求められる。多くの暗号化手段は「中間者」による攻撃にもさらされる。セキュア通信を行うところを見ることができる第三者は暗号化の手法に通じてしまう。これは例えばインターネットサービスプロバイダにおけるコンピュータの利用監視について言えることである。正常にプログラムされ、十分に強力で、鍵が盗まれていないとすれば通常暗号化は安全と考えられる。 暗号化は、その使用を必要とするように、つまり暗号化された通信が不可能ならば発信が行われないように実装することも、もしくは程度を下げて行われるように実装すること(日和見暗号化)も可能である。 「日和見暗号化」は、暗号化を必須にするよりは安全性が低いものの、通信で暗号化される部分の量の比率を一般的に増加させる手段である。これは、誰と会話を始めるときでも毎回「あなたは、ナバホ語を話しますか?」と聞くことに類似している。答えが肯定的なら会話はナバホ語で進むが、さもなくば両人の共通語で会話が続けられる。この手段は一般に認証や匿名性を提供しないが、会話の内容を盗聴から保護する。 ステガノグラフィー(隠し書き)は、データを別の全く無害なデータに隠すことができる手段である。絵のデータに埋め込まれた所有を証明する透かしのように、そのような方法ではどのようにそれを見つけるか知らない限り見つけたり除いたりすることは困難である。それは通信では例えば電話番号のような重要なデータを明らかに全く無害なMP3音楽ファイルに隠すことである。ステガノグラフィーの一つの長所は一見妥当性のある法的否認権である、つまりデータがそこにあることの証明は通常簡単ではないがそれができない限り、ファイルが何か含むことを否認できる。
セキュア通信の種類と限界
セキュリティのタイプ
内容または通信の種類の隠蔽
コード
暗号化
ステガノグラフィー
@media screen{.mw-parser-output .fix-domain{border-bottom:dashed 1px}}アイデンティティ・ベイスド[要出典]
通信実行者の隠蔽(識別の防止または匿名)
「群衆」及び類似する匿名のグループ構造。すなわち、「群衆」の中では誰が何を言ったかを特定することが難しい。
匿名の通信デバイス(未登録の携帯電話、インターネットカフェ)
匿名のプロキシ(中継サーバ)
通信経路の追跡が困難な手段(未許可の第三者システムまたは中継器を通して)
通信が実行されたことの隠蔽
『曖昧さによるセキュリティ』(『干し草の山の中の針』を探すことと同様の無駄骨)
ランダムな通信量(実際の通信を見つかり難くし、通信量の解析の信頼性を削ぐためのランダムなデータの流れの作成)
境界線/周辺分野と重複する領域
セキュリティを得るために利用される道具
暗号化詳細は「暗号」を参照
ステガノグラフィー詳細は「ステガノグラフィー」を参照