IoT 検定を独学で合格する方法 (8. セキュリティ その1)
wpmaster最後の章、セキュリティとなりました。セキュリティはとても重要と分かっていても、ITインフラ構築や実作業においてセキュリティは最後(後回し)になりやすい傾向です。そのため、セキュリティに関する費用やスケジュールを予め計画しておきましょう。できれば、BCP対策も含めてデータやシステムのバックアップ体制もいっしょに検討しておくとベストです。
8-1. 暗号化
共通鍵暗号化方式と公開鍵暗号化方式の違いを抑えておきましょう。
共通鍵暗号方式
暗号化する際の「鍵」と復号する際の「鍵」は同一のもの(共通の鍵)を使います。よって、鍵数は nC2 = 人数 * ( 人数 - 1 )/2
共通鍵暗号化方式
公開鍵暗号化方式
南京錠
公開鍵暗号化方式は 暗号化(復号)するときに、公開鍵と秘密鍵という別々の鍵を使うのが特徴です。公開鍵は誰でも取得できるよう公開されて鍵を閉めることができます。南京錠と思えばイメージがつきやすいですね。一方、複合においては、秘密鍵を持っている人のみが鍵を開けることができますので、受信側だけが保持していることになります。よって、鍵数 は 人数 * (公開鍵 + 秘密鍵) = 2 * 人数 。つまり、各個人で自分の公開鍵と秘密鍵の2種類を管理さえすればいいです。
公開鍵暗号化方式
ちなみに、南京錠は中国の南京市とは何も関係なく、中国伝来ではありません。
昔、海外から入ってきた珍しいものに「南京」とつける習慣があり、南京錠も“海外から伝わった珍しい鍵”ということで「南京錠」と名づけられたと言われています。他にも「南京」がつくものとしては、「南京豆」(落花生のこと)や「南京」(かぼちゃのこと)があります。落花生はアメリカから、かぼちゃはカンボジアから伝わったものといわれていて、「南京」とついているからといって必ずしも中国伝来とは限らないのです。
メリット・デメリット
| 共通鍵暗号方式 | 公開鍵暗号方式 | |
| メリット | 公開鍵暗号方式にくらべて処理が高速である | 複数人とやり取りする際に鍵の管理が容易。各個人(受信者)が、公開鍵と秘密鍵を管理すればいいです。 |
| デメリット | 複数人と通信する場合は鍵の受け渡しが煩雑。同グループで参加する人数で、鍵数が異なります。 | 処理速度は遅くなってしまう |
ちなみに、鍵数の分岐点はグループ人数が 5人 となります。つまり、公開鍵暗号方式のメリットは、グループ人数 5人以上で効果がでます。
| 鍵数 | ||
| 共通鍵暗号方式
人数 * ( 人数 - 1 )/2 |
公開鍵暗号方式
2 * 人数 |
|
| 3人のケース | 3 | 6 |
| 5人のケース | 10 | 10 |
| 10人のケース | 45 | 20 |
その他のキーワード
| SSL | Secure Sockets Layer |
| インターネット上で通信を暗号化する技術です。SSLを利用してパソコンとサーバ間の通信データを暗号化することで、第三者によるデータの盗聴や改ざんなどを防ぐことができます。SSLを利用すれば、個人情報・クレジットカード情報などの大切なデータを安全にやりとりできます。 | |
| SSH | Secure Shell |
| 通信路を暗号化することで安全性を高めたリモートシェル(ネットワーク経由でコンピューターを操作する仕組み)。有名な SSH コマンドで、UNIX系OSでは、Telnetやrshなどシェルの機能をリモートから使うためのコマンドツールが用意されています。 |
IoT 検定に興味がある方は、「 IoT 検定」 一覧へ
Follow me!
