実社会での情報システム

by 菊地時夫 last modified 2008-05-26 09:17

World-Wide Web (WWW)

  • URL
    • Uniform Resource Locator
    • 情報のありかを記述
    • <プロトコル>://<サーバ>/<ディレクトリ>/<ファイル>
  • HTML
    • HyperText Markup Language
    • URL を文書に埋め込む
  • HTTP
    • HyperText Tranfser Protocol
    • 情報やりとり方法の取り決め

WWW の仕組み

ブラウザの設定

  • プロキシ(代理)サーバ
  • インターネットにPCを直接晒したくないところで利用

画像の入っているページ

  • 元のページ URL = http://www.example.jp/
  • <IMG SRC="image.jpg">
  • http://www.example.jp/image.jpg を取ってきて一緒に表示

リンクをクリックしたら

  • 元のページ URL = http://www.example.jp/
  • <A HREF="next.html">次のページ</A>
  • http://www.example.jp/next.html を取ってきて(新たに)表示

ついでに

  • タイトルに出てくる文字は
  • <TITLE>これがタイトル</TITLE>
  • だから、必ず URL (アドレス・場所)で確認する

Intermission

 

暗号

  • 盗聴の防止
  • 認証
  • 2種類の暗号

共通鍵暗号

  • AとBが同じ「鍵」を持つ
  • A:「箱」に入れて「鍵」をかける ... 暗号(化)
  • 「箱」を運ぶ
  • B:「鍵」で「箱」を開ける ... 復号(化)

共通鍵暗号

共通鍵暗号では

  • 「鍵」が合えばBは「箱」の送信者をAと認める
  • パスワードはこれを応用
    • 暗号化したパスワードを照合
    • ナマのパスワードを保存して照合に使うと、、、

公開鍵暗号

  • 2つ「鍵」を持つ。
  • 片方の「鍵」で閉じた「箱」はもう一方の「鍵」で開く
  • A:Bの「公開鍵」で暗号化
  • B:自分の「秘密鍵」で復号
  • Bの「公開鍵」は本当にBのものなんだろうか?
  • C「認証機関」が証明(署名する)

公開鍵暗号

公開鍵暗号を使った署名

  • B ... 作成した公開鍵をCに送る
    • C:自分の「秘密鍵」で暗号化
    • B:暗号化された「公開鍵」を使う
  • A:Cの「公開鍵」で復号

HTTPS

  • SSL (Secure Socket Layer)
  • ブラウザに「認証機関」の公開鍵を持つ
  • サーバ側のBが正しいことを認める
  • 乱数で共通鍵を生成
  • Bの公開鍵で暗号化した共通鍵をサーバに送り、以後の通信を暗号化する

HTTPS (図解)

HTTPS の役割

  • サイトが本物であることの確認
    • URL が正しいことは自分で見て確認しないといけない
  • 通信の暗号化(盗聴できない)

正しく認証されたサイト

  • と、そうでないサイト
  • 生協ショッピングサイト
    • URL を確認する
  • 自己認証のサイト
    • 「おれおれ証明」とも言う
    • こんなところでクレジットカード番号やパスワードを入れないように

闇の魔術の防衛術

  • ウェブページは URL を確認
  • HTTPS は証明書も確認

問題

  • 用紙は縦長・文字は横書き・日付学籍番号氏名を最初に明記
  • 以下のうち正しいものを2つ選んで書きなさい
  • 「高知大学」と書いてあるサイトであれば、高知大学のホームページである
  • HTTPS では、通信に暗号が用いられるので、自己認証であっても全く問題ない
  • HTTPS の自己認証サイトはブラウザが警告するので注意して利用する
  • HTTPS のサイトでも URL には注意する