2020 年 70 巻 6 号 p. 290-295
Webサービスの安心・安全を支える裏方として,本稿では通信技術,特にSSL/TLSの概説を行う。SSL/TLSは,顔の見えないインターネット上で,通信相手の認証,通信の機密性と完全性を提供する。安全性の豊富な研究に基づく最新版TLS1.3の完成と,常時SSL化/完全HTTPS化の普及により,通信の安全性の観点では,これらは成熟した技術群と見える。それでは,なぜ,世の中からフィッシング被害は無くならないのだろう。実は,SSL/TLSをさらに下支えする,PKI(公開鍵基盤)という技術的,社会的な仕組みが存在し,今まさに,PKIが提供する価値に変革が求められているのである。本稿では,SSL/TLSとPKIに関する歴史と仕組みを概説し,今まさに起こりつつある変化についても紹介する。