OpenSSLとは?仕組みや目的を詳しく紹介!のアイキャッチ画像

ビジネス

更新日: 2023/12/22

OpenSSLとは?仕組みや目的を詳しく紹介!

character_balloon

安全なネット通販や決済などをするには『OpenSSL』が欠かせないって上司が言ってたんだけど、どんな役割があるのかしら?

今ではネット上で買い物をしたりアカウント登録したりと様々な情報を扱うからね

character_balloon
character_balloon

ってことは情報を守ってくれるの?詳しく教えてー

もちろん!じゃあOpenSSlについて解説していくよ

character_balloon

OpenSSLとは

OpenSSLとは?仕組みや目的を詳しく紹介!の画像_2枚目
character_balloon

OpenSSLとは、様々な情報を守ってくれる暗号通信プロトコルで、SSLやTLSの機能を実装しているプログラムのことを言うんだ。このソースコードが公開されていて自由に誰でも改変したりできるソフトウェアだよ

暗号通信?SSL?TLS?なんか難しそうだわね

character_balloon
character_balloon

確かにこれだけ聞くと、情報を守ってくれるくらいにしか想像できないよね。一つ一つ解説していくね

暗号通信って何?

OpenSSLとは?仕組みや目的を詳しく紹介!の画像_4枚目
character_balloon

例えばネットで通販をする場合、個人情報である住所や氏名のほかにカード情報などを入力するでしょ?これらの情報を盗み見て悪用しようとする人がいるんだ

悪用されたりする可能性があるし、かなり困るわね

character_balloon
character_balloon

そうなんだ。だから特定のルールで情報をぐちゃぐちゃの状態にして、盗み見られても何のデータなのかわからないようにして通信することを暗号通信って言うよ

暗号通信だったら、仮に悪い人から見られたとしても内容がわからないから安心ね

character_balloon

SSLとTLSって何?

character_balloon

実はSSLとTLSは同じ扱いにされがちなんだけど少し違うんだ

そうなの?同じ扱いにされるってことは、役割とかは一緒なのかな?

character_balloon
character_balloon

SSLとTLSの違いなどについて解説していくね

SSLについて

OpenSSLとは?仕組みや目的を詳しく紹介!の画像_8枚目

OpenSSLって名前にも含まれているくらいだからとても重要なのかしら?

character_balloon
character_balloon

そうだよ!SSLは『Secure Socket Layer』の略であって、さっき説明した通り、情報を暗号通信にする仕組みのことだよ。

そうなんだね。ふと思ったんだけど、暗号通信化されていないサイトもたくさんあるの?

character_balloon
character_balloon

企業が運営しているホームページはほぼSSL化されているし、個人が運営しているブログに関してもSSL化していないページはほとんどないかな。

character_balloon

SSL化しているかを見分ける方法としては、ページURLの初めの部分を見るとわかるよ

何か表示が違ったり、マークがついているとか?

character_balloon
character_balloon

そう!どのURLにも『http』って文字が最初にあるんだけど、SSL化されている場合は『https://』となっていて『http://』の表示は暗号化されていないってことになるよ

暗号化されていないページにアクセスする場合は注意が必要だわね

character_balloon
character_balloon

そうだね!最近ではURLをチェックしなくても、アクセスしようとしたら『保護されていない通信』といった感じで事前に表示されたりすることがほとんどだよ

TLSについて

OpenSSLとは?仕組みや目的を詳しく紹介!の画像_10枚目
character_balloon

SSLは開発されてずっと同じままではなくて、徐々にバージョンアップされていているんだ。

アプリなんかもたまに更新するもんね!

character_balloon
character_balloon

そのバージョンアップの中で、実はセキュリティに関して大きな脆弱性が見つかり、途中から新しい仕組みとして作られたのが『TLS(Transport Layer Security)』だよ。

なるほど!途中で別の仕組みに変わったから実は別物なんだね!

character_balloon
character_balloon

うん。目的などは何も変わっていないからそのままSLLと呼ばれていることがほとんどなんだけど、今ではほとんどがTLSになっているよ!

そうなんだね!ちなみにどんな仕組みになったの?

character_balloon
character_balloon

じゃあTLSの仕組みについても簡単に説明していくね

TLSの仕組みについて

character_balloon

TLSの暗号通信の仕組みには下記のような感じだよ

TLSによる暗号通信の仕組みについて

1.パソコンからWebサーバーに対して通信しようとした場合に、サーバー側から公開のカギが送付される


2.公開のカギを元にパソコン側でサーバーとの共通カギが作られてサーバー側にも送られる


3.その後、パソコンから個人情報などが暗号化されサーバーに送付された後に共通カギによりデータが複合される

通信者同士で共通のカギを作って情報を守るんだね!

character_balloon
character_balloon

何気なくいろんなサイトにアクセスしたりして買い物とかアカウントの登録をしているけど、その裏ではこんな感じのやり取りが行われているんだ

OpenSSLについてのまとめ

character_balloon

OpenSSLについてまとめると…

まとめ

◆OpenSSLとは、ネット上で扱われる様々な情報を守ってくれる暗号通信プロトコルのこと


◆暗号通信化され、盗み見られたとしても解析できない状態にすることで情報を保護している


◆暗号通信の技術は常に進化していてSSLの仕組みを根本から変えて改善されたのがTLS


◆SSLやTLSで守られているかは、「http://」「https://」の違いで判断ができる

character_balloon

こんな感じかな!

ありがとう!最近ではネットでいろんな決済や買い物をするのが当たり前になりつつあるけど、OpenSSLがあれば安心だね!

character_balloon
character_balloon

そうだね。もしもページにアクセスしようとして何かしらの警告が出てきた場合には、それ以上進まない方が良いし、決済したり個人情報を登録するのは止めた方がいいかな

うん!気を付けるわ

character_balloon
character_balloon

ブルー

SEO
マーケティングオートメーション(MA)
アフィリエイト
wordpress

SEOやエンジニアリングマーケティングが得意。非常にめんどくさがりで、動きたくないがために自分でコードを書いて自作のMAを組んだりする。自動化のためなら努力は惜しまない。

最新の記事一覧
最新の記事一覧