実社会での情報システム

情報社会を支える技術

• ネットワーク
• データベース
• 暗号

データベース

• 大量のデータを扱う
• 情報の整理・蓄積・活用
• パソコンでは エクセル(Excel) アクセス(Access)
• サーバでは PostgreSQL, MySQL
• 銀行など業務では Oracle

リレーショナルデータベース

• 相互に関係のある(relational)表(table)を用いる
• 例
• 元ネタ

データベースは

• 「例」に飾りを付けたら「元ネタ」になる？
• 他の気になる情報もデータベースかな？
• インターネットを便利にする技術です

ほかにも

• ショッピング／オークション（品揃えが豊富＝大量データ）
• ポータル／SNS (Social Networking Service)
  • SNS では mixi が勢力大
• ブログ
  • 普通は書き込みだけ
  • 多少はデザインもできる（背景色、壁紙、、、）
• Web2.0 ともいう

Intermission

• データベースを使ったサイトは多すぎなので。。。

暗号

• 盗聴の防止
• 認証
• 2種類の暗号

共通鍵暗号

• ＡとＢが同じ「鍵」を持つ
• Ａ：「箱」に入れて「鍵」をかける ... 暗号（化）
• 「箱」を運ぶ
• Ｂ：「鍵」で「箱」を開ける ... 復号（化）

共通鍵暗号

共通鍵暗号では

• 「鍵」が合えばＢは「箱」の送信者をＡと認める
• パスワードはこれを応用
  • 暗号化したパスワードを照合
  • ナマのパスワードを保存して照合に使うと、、、

公開鍵暗号

• ２つ「鍵」を持つ。
• 片方の「鍵」で閉じた「箱」はもう一方の「鍵」で開く
• Ａ：Ｂの「公開鍵」で暗号化
• Ｂ：自分の「秘密鍵」で復号
• Ｂの「公開鍵」は本当にＢのものなんだろうか？
• Ｃ「認証機関」が証明（署名する）

公開鍵暗号

公開鍵暗号を使った署名

• Ｂ ... 作成した公開鍵をＣに送る
  • Ｃ：自分の「秘密鍵」で暗号化
  • Ｂ：暗号化された「公開鍵」を使う
• Ａ：Ｃの「公開鍵」で復号

HTTPS

• SSL (Secure Socket Layer)
• ブラウザに「認証機関」の公開鍵を持つ
• サーバ側のＢが正しいことを認める
• 乱数で共通鍵を生成
• Ｂの公開鍵で暗号化した共通鍵をサーバに送り、以後の通信を暗号化する

HTTPS (図解)

HTTPS の役割

• サイトが本物であることの確認
  • URL が正しいことは自分で見て確認しないといけない
• 通信の暗号化（盗聴できない）

正しく認証されたサイト

• と、そうでないサイト
• 生協ショッピングサイト
• 自己認証のサイト
  • 「おれおれ証明」とも言う

本日の問題

• 用紙は縦長、日付・学生番号・氏名を明記
• 次の項目の中から「暗号」に関係することを全て選びなさい。
• 大量のデータを扱うにはデータベースが便利だ。
• ショッピングサイトでは品揃えが豊富だ。
• メールを読むときはパスワードが必要だ。
• ショッピングの決済は HTTPS のところを利用しよう。