気の向くままに辿るIT/ICT/IoT
情報セキュリティ

ウェブ環境の情報保護・セキュリティ

ホーム前へ次へ
Webサーバの情報保護セキュリティ

情報保護ウェブサーバ

ウェブ情報保護セキュリティとは

 C/Sシステム・クライアントサーバシステム上でサーバクライアントともにビジュアルインタフェースも備えたアプリケーションソフトウェアから、クライアントをブラウザとするケースが増えています。

 社内システムではなく、大衆向けに1vs多の双方向通信という意味で革命的な出来事でした。社内的なC/Sであっても端末に標準で搭載されているブラウザを利用できることはコストダウンに直結するとともにメンテナンスが激減するという面もあります。

セキュリティの必要性

 Web2.0という言葉が代表的なこうしたWeb時代において広くは世界各地の遠隔地同士の通信は、とても便利で快適ですが、どこにも悪いことを考える人がいるもので情報保護の必要性が高まってきました。

 インターネットが手軽にできる状態では、オンラインで情報が盗み見られる可能性や、HDD、FDD、CD、DVD、フラッシュメモリによる情報持ち出しによる情報漏洩など便利さ、快適さの一方で悩ましい状況があります。

システム上は

 システム上もDos攻撃やワーム、ウイルスなどオンラインでのシステム破壊や情報搾取による漏洩を防ぐため、これまで様々な取り組みがありましたが、画期的なものとしては、やはりSSLSSL証明書・サーバIDでしょう。

 SSLは、ウェブだけでなく、通信規格である各種プロトコル(https、ftps、ssh等)に適用できる為、世界中で利用されています。

 ブラウザやCGIなどのスクリプトで実装されるURLエンコードとデコードは文字化けを回避する為の符号化と復号化のお約束事であって暗号化ではありません(符号化と復号化の仕組みは一般公開されています)。

インターネットに接続している端末を利用していれば

 インターネットへの接続してホームページを閲覧する場合にも、なりすましホームページ、メール送受信、メールの添付ファイルなどにワームやウイルスが仕込まれていることもあり、セキュリティは欠かすことができません。

 また、クライアント(ユーザー・利用者)を含め、全ての人々が個々の端末でもファイアウォールやウイルスやスパイウェア対策が欠かせません。

 これは、インターネット接続回線を介して外部に接続してるからには、外部からの侵入や盗み見の可能性も高いことを意味するからです。

システム運用上は

 仕事の持ち帰りなどによる情報の持ち出しを含め、出力された紙媒体、デジタルデータが外部に流出する可能性を限りなくなくすという動きもあり、シンクライアント(thin client)と呼ばれるようなシステムに接続するクライアント端末を最低限のスペックとし、FDD、CD、DVD、フラッシュメモリなどの外部記憶装置が使えないことはもとより、ハードディスクすら持たない端末もでてきています。

ホーム前へ次へ