3-4-1 セキュアプロトコル

セキュリティを守るためのプロトコル。
ssl/tlsやlpsecを中心に、インターネットでは広く用いられている。

■IPsec
IPパケット単位でデータの改ざん防止や秘匿機能を提供するプロトコルがIPsec
IPsecで使用されるプロトコルには、AH、ESP、IKEなどがある。
AH…完全性確保
ESP…AHの機能に加えて暗号化をサポートする。
IKE…共通鍵の鍵交換を行う

■SSL/TLS
SSLは、セキュリティを要求される通信のためのプロトコル。SSL3.0を基に、TLS1.0が考案された。提供する機能は、認証、暗号化、改ざん検出の三つ。

SSLが発展してTLSになった。
SSL1.0〜3.0→TLS1.1〜1.3という形で進化
SSLとTLSは区別されず一律SSLと呼ばれる
SSL/TLSは、次のように様々なプロトコルと組み合わせて使うことが可能。

・HTTPS(http over SSL/TLS)
webページで使用するHTTPとの組み合わせ
・SMTPS
電子メールの送信で使用するSMTP(simple mail transfer protocol)との組合せ
・FTPS
ファイル転送で使用するFTPとの組合せ

■電子メールのセキュリティ
電子メールのセキュリティでは、spam(迷惑メール)を送らない、また、受け取らないことが重要。そのためには、電子メールを送受信するときに認証する対策が有効。

1.SPF(sender policy framework)
電子メールの認証技術の一つで、差出人のIPアドレスなどを基にメールのドメインの正当性を検証する。DNSサーバにSPFレコードとしてメールサーバのIPアドレスを登録しておき送られたメールと比較する。

2.DKMI(domain keys identified mail)
電子メールの認証技術の一つで、ディジタル署名を用いて送受信の正当性を立証する。
署名に使う公開鍵をDNSサーバに公開しておくことで、受信者は正当性を確保できる。

3.SMTP-AUTH
送信メールサーバで、ユーザ名とパスワードなどを用いてユーザを認証する方法。

4.OP25B
迷惑メールの送信に自社のネットワークを使われないようにするための対策。直接25番ポートでSMTP通信を行うことを防止する。

5.S/MIME
電子メールの暗号化とディジタル署名に関する標準規格。認証局で正当性が確認できた公開鍵を用いる。

■SSH(secure shell)
SSHは、ネットワークを通じて別のコンピュータにログインしたり、ファイルを移動させたりするためのプロトコル。
SSHを利用したプログラムには、リモートホストでのファイルコピー用コマンドのrcpを暗号化するscpや、FTPを暗号化するsftpなど。